Seguridad de inicio de sesión de WordPress: 5 sencillos pasos para proteger su página de inicio de sesión

¿Se pregunta si debe preocuparse por la seguridad de inicio de sesión de WordPress?

WordPress es el CMS más popular del mundo porque es muy fácil de usar para crear un sitio web. Este es un CMS gratuito, pero hay que pagar por él. WordPress es tan predecible que puede ser fácil apuntar.

Por ejemplo, eche un vistazo a la página de inicio de sesión.

Todos los sitios web de WordPress tienen la misma página de inicio de sesión (/wp-admin.com o /wp-login.php). La combinación de la previsibilidad con la tendencia de las personas a usar credenciales débiles hace que las páginas sean un objetivo atractivo para los piratas informáticos.

Según los expertos en seguridad, la página de inicio de sesión es la página más vulnerable de su sitio web. Todos los días, los piratas informáticos lanzan bots para trabajar en esta página. Una vez que comprendan sus credenciales de inicio de sesión, podrán acceder fácilmente a su CMS. Por lo tanto, debes hacer todo por tu cuenta para protegerlo de estos intrusos.

En este artículo, le mostraremos cinco formas avanzadas de mejorar la seguridad de inicio de sesión de WordPress y evitar la piratería.

Cómo proteger su página de inicio de sesión de WordPress en 2022

Hay muchos malos consejos sobre ciberseguridad. La mayoría de ellos tienen como objetivo llevar a las personas al miedo y sucumbir a elecciones compulsivas. En este artículo, en lugar de agregar ruido, te mostraré cómo funciona realmente. esta:

Debería haber notado que la aplicación e instalación de no está incluida. Porque este es uno dado. Esperamos que ya puedas usarlo. Consulte otras guías para obtener información sobre cómo hacerlo.

Nota. Debe tener uno o dos complementos instalados para realizar las medidas que se describen a continuación. Y sabemos que incluso los mejores complementos pueden romperse. Por lo tanto, hazlo antes de continuar.

Empecemos:

1. Cambiar la URL de la página de inicio de sesión

Como se mencionó al principio del artículo, la página de inicio de sesión predeterminada de WordPress se ve así:

  • www.website.com/wp-admin/
  • www.website.com/wp-login.php/

Todo el mundo lo sabe, incluidos los piratas informáticos que crean bots que se dirigen a las páginas de inicio de sesión de WordPress. Y dado que el 59% de los estadounidenses[una]Con una contraseña débil, es demasiado fácil forzar la página de inicio de sesión y piratear su sitio web.

Una forma de proteger su página de inicio de sesión es cambiar la URL.

Puede crear fácilmente una nueva URL de página de inicio de sesión personalizada. Hay muchos complementos que pueden hacer esto con solo unos pocos clics.

UsaremosInicio de sesión oculto de WPSEs un complemento de demostración de proceso, pero si necesita otros complementos, adelante. El procedimiento es igual de fácil y rápido.

Cómo cambiar su URL de inicio de sesión de WordPress

Instale y active WPS Hide Login. irConfiguración → Ocultar inicio de sesión WPS..

Desplácese hacia abajo en la página y pegue la nueva URL en el campoURL de inicio de sesiónHaga clic en la secciónGuarda tus cambios..

wps oculta la configuración de inicio de sesión – Seguridad de inicio de sesión de WordPress

Intente iniciar sesión con la nueva URL. No olvides compartirlo con tus compañeros.

Si necesita ayuda, consulte nuestra guía dedicada.

2.2 Implementar autenticación de elementos

Debe encontrarse con la autenticación de dos factores al usar Facebook y Gmail. El servicio generalmente envía un código único a su número de teléfono móvil registrado cada vez que intenta iniciar sesión en su cuenta. Esta medida de seguridad está implementada para que solo el titular de la cuenta pueda acceder a ella. Incluso si un pirata informático puede obtener sus credenciales, no puede robar el código único enviado a su número de teléfono móvil registrado.

La autenticación de dos factores también se puede aplicar a los sitios web de WordPress. Esto agrega una capa de seguridad a su página de inicio de sesión. Simplemente instale uno de los siguientes complementos:

Configurar un complemento de autenticación de dos factores es muy fácil. Utilice Google Authenticator miniOrange para ilustrar el proceso de instalación.

Cómo implementar la autenticación de dos factores

Instale Google Authenticator miniOrange en su página de inicio de sesión de WordPress. Cuando active el complemento, verá el widget de Configuración. Seleccione la primera opción.Sistema de autenticación de Google..

Ajuste mini naranja

A continuación, descargue la aplicación Google Authenticator en su teléfono inteligente. Abre la aplicaciónEscanea el código QR..

sistema de autenticación 2fagoogle

La aplicación generarácódigo.. Rellene el widget de configuración y haga clic enmantenerse..

WordPress 2FA Login Security ahora está activo en su página de inicio de sesión.

Autenticación de dos factores de seguridad de inicio de sesión de WordPress

3. Limite el número de intentos fallidos de inicio de sesión

WordPress permite a los usuarios un número ilimitado de intentos de inicio de sesión. Esto puede sonar inofensivo, pero para ser honesto, es una brecha de seguridad flagrante.

Los intentos de inicio de sesión ilimitados permiten a los piratas informáticos realizar ataques de fuerza bruta. En este tipo de ataque, los piratas utilizan bots para encontrar la combinación correcta de nombre de usuario y contraseña. El bot falla muchas veces antes de encontrar accidentalmente las credenciales correctas. Una de las formas más efectivas de combatir los ataques de bots es limitar los intentos de inicio de sesión.

Los complementos a continuación lo ayudarán a hacer precisamente eso.

Cómo limitar los intentos de inicio de sesión fallidos

Después de instalar el complemento,Limitar intentos de inicio de sesión → Configuración → Aplicación local.. Aquí puede especificar el número de intentos de inicio de sesión que permite su sitio web. Además, el período durante el cual alguien permanece bloqueado después de un número específico de intentos de inicio de sesión.

Complemento de límite de intentos de inicio de sesión: seguridad de inicio de sesión de WordPress

4. Evitar la detección del nombre de usuario

Los nombres de usuario generalmente se consideran menos importantes que las contraseñas. Esta es una entrada pública, así que asumo que es de bajo valor. incorrecto.

Su nombre de usuario es la mitad de sus credenciales. Debe estar protegido como una contraseña.

En el sitio web de WordPress, puede encontrar el nombre de usuario que aparece en las publicaciones y archivos del autor. Afortunadamente, hay una manera de deshabilitar ambos.

Cómo deshabilitar los archivos de derechos de autor

Esto se puede hacer con cualquier plugin de SEO. La siguiente guía demuestra esto usando Yoast SEO.

irSEO → Apariencia de búsqueda → ArchivoLuego deshabilite el archivo del autor. HuelgaGuarda tus cambios..

archivo de autor yoast

Cómo cambiar el nombre para mostrar

El nombre para mostrar aparecerá en los artículos y comentarios publicados. De forma predeterminada, el nombre para mostrar y el nombre de usuario (utilizado para iniciar sesión) son los mismos. Puede cambiar el nombre para mostrar a otra cosa para que no se detecte el nombre de usuario.

Nombre de usuario y nombre para mostrar

irUsuario → Perfil → Apodo.. No puede cambiar el nombre para mostrar directamente. En su lugar, cambie el alias. próximo,Nuevo apodoDesde el menú desplegable a continuación.

Desplegable de nombre para mostrar

5. Terminación automática

El cierre de sesión automático protege su sitio web contra spyware. Si el usuario abandona la sesión sin supervisión, el cierre de sesión automático finaliza la sesión y protege el sitio web.

El comportamiento predeterminado de WordPress es cerrar la sesión del usuario 48 horas después de que caduque la cookie de la sesión de inicio de sesión. Además, si el usuario selecciona la casilla Recordarme, permanecerá conectado durante 14 días. Para finalizar la sesión debido a un ligero tiempo de inactividad, debe instalar otro complemento.

Los siguientes complementos lo ayudan a cerrar sesión automáticamente para finalizar una sesión de usuario inactiva.

Cómo habilitar el cierre de sesión automático

Activa el complemento yAjustes → Salida inactiva → Control básico.. Configure el reloj para el tiempo de inactividad. También hay una opción de tiempo de espera basado en roles. Por favor, compruébalo si quieres.

Configuración de cierre de sesión de usuario inactivo

Conclusión sobre la seguridad de inicio de sesión de WordPress

¿Estan todos listos? ¡muy! Antes de abandonar esta página, como consejo final, puede mejorar la seguridad de todo su sitio web mejorando la seguridad de inicio de sesión de WordPress. Este es el objetivo final.

Incluso si toma medidas para evitar que los piratas informáticos pirateen su sitio web, un atacante aún podría acceder a él a través de complementos y temas vulnerables. Por lo tanto, mantenga su sitio actualizado las 24 horas del día.

Le recomendamos encarecidamente que tome todas las medidas de seguridad descritas en esta guía para proteger aún más su sitio web.

Si tiene alguna pregunta sobre cómo proteger su inicio de sesión de WordPress, háganoslo saber en los comentarios a continuación.

Guía gratuita

5 consejos importantes para acelerar su sitio de WordPress

Simplemente siga algunos consejos simples y podrá reducir el tiempo de descarga en un 50-80%.

Descarga la guía gratuita

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir

Utilizamos cookies para asegurarnos de brindarle la mejor experiencia en nuestro sitio web. Si continúa utilizando este sitio, asumiremos que está satisfecho con él. Más información