Cómo ocultar fácilmente la página de inicio de sesión de WordPress

Los sitios web de WordPress son algunos de los más vulnerables en Internet.

Como el sistema de administración de contenido más popular que existe, y con más de 45 millones de descargas de versiones recientes, la popularidad de WordPress por sí sola brinda a los piratas informáticos muchas oportunidades para abrirse camino. solo otra razón por la que usar el alojamiento administrado de WordPress es una buena idea), y tiene una receta para el desastre.

Por supuesto, hay muchas formas de mejorar la seguridad del sitio de WordPress y mantener sus datos seguros. Pero una de las mejores formas de frustrar a los piratas informáticos y prevenir ataques de fuerza bruta es simplemente ocultar la página de inicio de sesión de WordPress.

Hoy le mostraremos la forma más fácil de ocultar la página de inicio de sesión de su sitio de WordPress y mantener alejados a los piratas informáticos.

¿Qué es un ataque de fuerza bruta?

Un ataque de fuerza bruta es un juego de adivinanzas de prueba y error que los hackers juegan para ingresar al backend de su sitio web de WordPress. ¿Qué están adivinando, preguntas? La contraseña de su página de inicio de sesión.

A menudo llevado a cabo por bots o scripts para facilitar las cosas (después de todo, intentar ingresar manualmente a sitios web en la web llevaría años), este tipo de ataque generalmente se dirige a las páginas de inicio de sesión del sitio web.

Adivinar la combinación de contraseñas de su sitio no es tan difícil como podría pensar. De hecho, Cloudflare nos recuerda que con suficiente tiempo, cualquier sistema basado en contraseñas se puede descifrar mediante un ataque de fuerza bruta.

Debido a esto, es importante que los propietarios de sitios adopten un enfoque proactivo de la seguridad del sitio y oculten su página de inicio de sesión de WordPress para que nadie pueda entrar. Después de todo, los piratas informáticos no pueden descifrar lo que no pueden encontrar.

¿Por qué ocultar su página de inicio de sesión de WordPress?

De forma predeterminada, todos los sitios web de WordPress utilizan estructuras de URL idénticas para la página de inicio de sesión. Ya sabes, el que se ve así:

Puede acceder fácilmente a la página de inicio de sesión de su sitio web de WordPress simplemente agregando el /wp-login.php o / wp-admin al final del nombre de dominio de su sitio. Esto hace que sea mucho más fácil para usted encontrar rápidamente la página de inicio de sesión. Sin embargo, también hace que sea mucho más fácil para los piratas informáticos encontrar la página de inicio de sesión de su sitio web.

Si oculta su página de inicio de sesión de WordPress cambiando la estructura de la URL, reducirá la velocidad de un número significativo de piratas informáticos porque ni siquiera sabrán que existe la página de inicio de sesión. E incluso si saben que usa el CMS de WordPress, no podrán encontrarlo.

Cómo ocultar la página de inicio de sesión de WordPress: la forma fácil

Hoy le mostraremos cómo ocultar la página de inicio de sesión de WordPress a todos, incluidos los piratas informáticos, de la manera más fácil utilizando un plugin de WordPress llamado Ocultar inicio de sesión de WPS. Por supuesto, no estamos diciendo que no haya otros métodos; creemos que este es uno de los más fáciles y convenientes.

Este plugin liviano es una solución simple para ocultar la página de inicio de sesión de WordPress. Le permitirá cambiar la estructura de la URL de la página de inicio de sesión sin cambiar el nombre o cambiar archivos en el núcleo o reescribir las reglas, todo con un clic.

Puede configurar este plugin para que funcione en un solo sitio, pero también funciona con varios sitios, subdominios y subcarpetas de WordPress. Y la mejor parte es que, aunque el plugin funciona fácilmente en todos sus sitios, cada sitio web individual puede tener su propia URL de inicio de sesión única.

Vamos a ver cómo funciona.

Paso 1: Instale y active el plugin WPS Hide Login

Para instalar y activar WPS Hide Login en su sitio web de WordPress, vaya a Complementos > Agregar nuevo en su panel de WordPress.

Busque 'WPS Hide Login' y haga clic en Instalar ahora.

Luego, haga clic en Activar por lo que el plugin estará listo para su uso.

Paso 2: configurar los ajustes del plugin

Una vez que WPS Hide Login esté instalado y activado en su sitio, vaya a Configuraciones > Ocultar inicio de sesión de WPS en el panel de WordPress para cambiar la URL de su página de inicio de sesión. No se preocupe, solo hay una cosa que debe hacer.

En la parte inferior de la pantalla, verá una sección etiquetada Ocultar inicio de sesión de WPS.

Aquí, tendrá la opción de personalizar la nueva URL de su página de inicio de sesión de WordPress. Simplemente escriba la nueva URL después del nombre de dominio de su sitio web.

Es mejor cambiar la URL a algo aleatorio. Recuerde, el objetivo aquí es ocultar la página de inicio de sesión de WordPress de los piratas informáticos que intentan ingresar a su sitio para causar estragos. Solo asegúrese de registrar la nueva URL después de guardar los cambios. Lo último que quiere hacer es olvidar su nueva URL y perder el acceso a su sitio.

Una vez que haya cambiado la URL de su página de inicio de sesión de WordPress, la anterior se desactivará automáticamente. Si en algún momento desea revertir los cambios, simplemente desactive el plugin WPS Hide Login y la URL anterior volverá a la normalidad.

Terminando

¡Y ahí lo tienes! Ahora conoce la forma más fácil de ocultar la página de inicio de sesión de WordPress de los piratas informáticos que intentan adivinar su camino.

Es muy importante como propietario de un sitio web proteger su sitio web y todos sus datos. Afortunadamente, hay cosas fáciles que puede hacer para mantenerse un paso por delante del ciberdelito que incluso la persona menos experta en tecnología puede hacer. Por supuesto, esta estrategia no evitará todos los ataques de fuerza bruta en su sitio web. Dicho esto, ¡esta capa adicional de seguridad lo hace mucho más difícil!