Los sitios web de WordPress se encuentran entre los más vulnerables de Internet.
Como el sistema de gestión de contenidos más popular que existe, y con más de 45 millones de descargas de versiones recientes, la popularidad de WordPress por sí sola ofrece a los piratas informáticos muchas oportunidades para penetrar. Agregue el hecho de que muchas personas son terribles a la hora de mantener su software actualizado (lo cual es (solo otra razón por la cual usar alojamiento administrado de WordPress es una buena idea)) y tendrá una receta para el desastre.
Por supuesto, hay muchas formas de mejorar la seguridad del sitio de WordPress y mantener sus datos seguros. Pero una de las mejores formas de frustrar a los piratas informáticos y prevenir ataques de fuerza bruta es simplemente ocultar la página de inicio de sesión de WordPress.
Hoy le mostraremos la forma más sencilla de ocultar la página de inicio de sesión de su sitio de WordPress y mantener alejados a los piratas informáticos.
¿Qué es un ataque de fuerza bruta?
Un ataque de fuerza bruta es un juego de prueba y error al que juegan los piratas informáticos para acceder al backend de su sitio web de WordPress. ¿Qué están adivinando, preguntas? La contraseña de tu página de inicio de sesión.
A menudo, llevado a cabo por bots o scripts para facilitar las cosas (después de todo, intentar acceder manualmente a sitios web llevaría mucho tiempo), este tipo de ataque suele estar dirigido a las páginas de inicio de sesión de los sitios web.
Adivinar la combinación de contraseña de su sitio no es tan difícil como podría pensar. En efecto, Cloudflare nos recuerda esto que, con el tiempo suficiente, cualquier sistema basado en contraseñas puede descifrarse mediante un ataque de fuerza bruta.
Por esta razón, es importante que los propietarios de sitios adopten un enfoque proactivo con respecto a la seguridad del sitio y oculten la página de inicio de sesión de WordPress para que nadie pueda acceder. Después de todo, los piratas informáticos no pueden piratear lo que no pueden encontrar.
¿Por qué ocultar su página de inicio de sesión de WordPress?
De forma predeterminada, todos los sitios web de WordPress utilizan estructuras de URL idénticas para la página de inicio de sesión. Ya sabes, el que se parece a esto:
Puede acceder fácilmente a la página de inicio de sesión de su sitio web de WordPress simplemente agregando el archivo /wp-login.php O /wp-admin al final del nombre de dominio de su sitio. Esto hace que sea mucho más fácil para usted encontrar rápidamente la página de inicio de sesión. Sin embargo, también hace que sea mucho más fácil para los piratas informáticos encontrar la página de inicio de sesión de su sitio web.
Si oculta su página de inicio de sesión de WordPress cambiando la estructura de la URL, ralentizará a una cantidad significativa de piratas informáticos porque simplemente ni siquiera sabrán que la página de inicio de sesión existe. E incluso si saben que utilizas el CMS de WordPress, no podrán encontrarlo.
Cómo ocultar la página de inicio de sesión de WordPress: la forma más sencilla
Hoy le mostraremos cómo ocultar fácilmente su página de inicio de sesión de WordPress a todos, incluidos los piratas informáticos, utilizando un complemento de WordPress llamado WPS Ocultar acceso. Por supuesto, no estamos diciendo que no existan otros métodos; Simplemente pensamos que este es uno de los más fáciles y convenientes.
Este complemento liviano es una solución simple para ocultar su página de inicio de sesión de WordPress. Le permitirá cambiar la estructura de URL de la página de inicio de sesión sin cambiar el nombre ni editar archivos en el núcleo ni reescribir reglas, todo con un solo clic.
Puede configurar este complemento para que funcione en un solo sitio, pero también funciona con sitios múltiples, subdominios y subcarpetas de WordPress. Y la mejor parte es que, aunque el complemento funciona fácilmente en todos sus sitios, cada sitio web individual puede tener su propia URL de inicio de sesión única.
Vamos a ver cómo funciona.
Paso 1: Instale y active el complemento WPS Hide Login
Para instalar y activar WPS Hide Login en su sitio web de WordPress, vaya a Complementos > Agregar nuevo en su panel de WordPress.
Busque WPS Ocultar inicio de sesión y haga clic Instalar ahora.
Luego, haga clic Activar entonces el complemento estará listo para su uso.
Paso 2: configurar los ajustes del complemento
Una vez que haya instalado y activado WPS Hide Login en su sitio, vaya a Ajustes > WPS Ocultar acceso en su panel de WordPress para cambiar la URL de su página de inicio de sesión. No te preocupes, sólo hay una cosa que debes hacer.
En la parte inferior de la pantalla, verá una sección etiquetada WPS Ocultar acceso.
Aquí tendrá la opción de personalizar la nueva URL de su página de inicio de sesión de WordPress. Simplemente escriba la nueva URL después del nombre de dominio de su sitio web.
Es mejor cambiar la URL a algo aleatorio. Recuerde, el objetivo aquí es ocultar su página de inicio de sesión de WordPress de los piratas informáticos que intentan ingresar a su sitio para causar estragos. Solo asegúrese de registrar la nueva URL después de guardar los cambios. Lo último que quiere hacer es olvidar su nueva URL y perder el acceso a su sitio.
Una vez que cambie la URL de su página de inicio de sesión de WordPress, la anterior se desactivará automáticamente. Si en algún momento desea deshacer los cambios, simplemente desactive el complemento WPS Hide Login y la URL anterior volverá a la normalidad.
Terminando
¡Y eso es! Ahora conoce la forma más fácil de ocultar su página de inicio de sesión de WordPress de los piratas informáticos que intentan adivinar su inicio de sesión.
Es realmente importante como propietario de un sitio web proteger su sitio web y todos sus datos. Afortunadamente, hay cosas sencillas que puedes hacer para estar un paso por delante del ciberdelito que incluso la persona menos experta en tecnología puede hacer. Por supuesto, esta estrategia no evitará todos los ataques de fuerza bruta a su sitio web. Dicho esto, ¡esta capa adicional de seguridad definitivamente hace que todo sea mucho más difícil!