En esta publicación vas a encontrar información sobre cómo cambiar la página de login o la página de acceso de tu sitio de WordPress
Cambiar la página de acceso es una de las medidas que pueden ayudar a los sitios a evitar ataques de fuerza bruta.
Esta medida también es considerada como seguridad por obscuridad porque puede ser que los hackers den con la nueva página de acceso.
Table of Contents
- Ataques de Fuerza Bruta en la Página de Acceso
- All in One WP Security and Firewall
- WPS Hide Login
- Jetpack de WordPress.com
- CloudFlare Firewall Rules
- WordFence Login Security
- Más sobre Seguridad de WordPress
Ataques de Fuerza Bruta en la Página de Acceso
Los ataques de fuerza bruta consiste en el esfuerzo de hackers haciendo uso de bots de descifrar el nombre de usuario y la contraseña del sitio.
Ese proceso que intenta descifrar, aunque inofensivo para quienes una contraseña robusto, pueden agotar los recursos de un servidor.
En ocasiones, los constantes ataques de fuerza bruta pueden incrementar los costos asociados con el hospedaje cuando se piensa que el bajo rendimiento de una web es ocasionado por verdadero visitantes de tu sitio.
Estas son algunas medidas de seguridad para proteger o cambiar el login de wordpress.
All in One WP Security and Firewall
Una de las maneras de proteger el login de wordpress en contra de los hackers es usando All in One WP Security and Firewall.
Puedes usar este plugins de cinco formas:
- La primera de estas formas consiste en cambiar el login de wordpress a cualquier otra dirección que quieras.
- El segundo método consiste activar un señuelo que solamente los bots podrán ver y que intentarán llenar resultando en un bloqueo personal y permanente.
- La tercera opción consiste en bloquear toda dirección IP exceptuando la tuya de la página de acceso del sitio.
- La cuarta opción es bloquear a todos los usuarios que hagan más de 5 intentos de vulnerar tu sitio. 5 Intentos jamás serán suficiente para vulnerar una web.
Si tienes una IP estática, mi recomendación es autorizar las direcciones IP que sí pueden ver la página de acceso
WPS Hide Login
Si deseas un plugin que puede esconder tu dirección de login de wordpress, WPS login es un plugin que realiza eso y que es sumamente sencillo.
Los bots eventualmente encontrarán la nueva dirección por lo que puedes cambiar esa dirección con cierta regularidad.
Yo nunca he usado este plugin porque este se enfoca en una solo foco de seguridad.
Jetpack de WordPress.com
Jetpack es un plugin que tiene muchas funcionalidades y una de ellas es prevenir los ataques de fuerza bruta.
También puedes remover el formulario de login y sustituir por el formulario de wordpress.com que tiene autenticación de dos pasos.
Puedes aceptar los ingresos exitosos por medio de tu aplicación de wordpress o por medio de un código que es enviado a tu numero de telefono.
Puedes insertar estos códigos usando el plugin Code Snippets
El primero código remueve por completo el login por default
add_filter( 'jetpack_remove_login_form', '__return_true' );
El segundo código lo que permite es el direccionamiento forzado a wordpress.com para realizar el inicio.
add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );
Debes activar esta funcionalidad en la pestaña de seguridad de Jetpack
Yo he usado Jetpack para detener los ataques de fuerza bruta sin embargo, con el pasar del tiempo me he desecho de Jetpack en todos mis sitios.
CloudFlare Firewall Rules
Creo que podría seguir mencionando a muchos otros plugins pero creo que no necesitas buscar más sí ya eres usuario de CloudFlare.
CloudFlare es conocido por muchos como una de las mejores redes de contenido globales que muchos usamos de manera gratuita.
Lo que muchos desconocen es que CloudFlare tiene herramientas muy robustas de seguridad que permiten reducir los ataques de fuerza bruta a cero.
Con CloudFlare, puedes crear reglas que bloquean el acceso a tu página de login
Yo he destinado una publicación a este tema por lo que puedes revisar mi regla de firewall para reducir ataques de fuerza bruta en esta dirección
Yo no uso plugins de seguridad de seguridad en mis sitios gracias a las reglas de cortafuego de CloudFlare.
WordFence Login Security
WordFence Login Security es un plugin que tiene el módulo de seguridad de WordFence que se enfoca en la protección de la página de acceso.
Este plugin permite agregar autenticación de dos factores a tu sitio de WordPress por lo que nadie podrá entrar a tu sitio de WordPress aunque cuente con la contraseña.
El plugin también permite el uso de reCAPTCHA en las páginas de inicio y de registro para evitar el avance de los ataques de fuerza bruta
WordFence no proporciona la opción de mover la página de login, Yo nunca he usado WordFence en mis sitios ya que no me. gusta el plugin por sus múltiples funcionalidad que tratan de llevar a las personas a la compra de WordFence Premium
Más sobre Seguridad de WordPress
Espero que esta publicación te ayude a detener los ataques de fuerza bruta que son realizados a tus sitios de WordPress
Asegurate de leer algunas de estas publicaciones sobre temas de seguridad
- Reseña de WP Cerber Security
- Cómo Limpiar un Sitio de WordPress Hackeado
- 7 Plugins para Detectar Malware en WordPress
- Seguridad de WordPress sin Plugins: 8 Pasos
- Bloquear un Proveedor de Hosting por ASN
- Pensamientos sobre los Redireccionamientos Maliciosos
- Remover la Opción para Recuperar Contraseñas en WordPress