Cómo Cambiar la Página de Login en Wordpress

Actualizado en

En esta publicación vas a encontrar información sobre cómo cambiar la página de login o la página de acceso de tu sitio de WordPress

Cambiar la página de acceso es una de las medidas que pueden ayudar a los sitios a evitar ataques de fuerza bruta.

Esta medida también es considerada como seguridad por obscuridad porque puede ser que los hackers den con la nueva página de acceso.

Ataques de Fuerza Bruta en la Página de Acceso

Los ataques de fuerza bruta consiste en el esfuerzo de hackers haciendo uso de bots de descifrar el nombre de usuario y la contraseña del sitio.

Ese proceso que intenta descifrar, aunque inofensivo para quienes una contraseña robusto, pueden agotar los recursos de un servidor.

En ocasiones, los constantes ataques de fuerza bruta pueden incrementar los costos asociados con el hospedaje cuando se piensa que el bajo rendimiento de una web es ocasionado por verdadero visitantes de tu sitio.

Estas son algunas medidas de seguridad para proteger o cambiar el login de wordpress.

All in One WP Security and Firewall

Una de las maneras de proteger el login de wordpress en contra de los hackers es usando All in One WP Security and Firewall.

Puedes usar este plugins de cinco formas:

  • La primera de estas formas consiste en cambiar el login de wordpress a cualquier otra dirección que quieras.
  • El segundo método consiste activar un señuelo que solamente los bots podrán ver y que intentarán llenar resultando en un bloqueo personal y permanente.
  • La tercera opción consiste en bloquear toda dirección IP exceptuando la tuya de la página de acceso del sitio.
  • La cuarta opción es bloquear a todos los usuarios que hagan más de 5 intentos de vulnerar tu sitio. 5 Intentos jamás serán suficiente para vulnerar una web.

Si tienes una IP estática, mi recomendación es autorizar las direcciones IP que sí pueden ver la página de acceso

WPS Hide Login

Si deseas un plugin que puede esconder tu dirección de login de wordpress, WPS login es un plugin que realiza eso y que es sumamente sencillo.

Los bots eventualmente encontrarán la nueva dirección por lo que puedes cambiar esa dirección con cierta regularidad.

Yo nunca he usado este plugin porque este se enfoca en una solo foco de seguridad.

Jetpack de WordPress.com

Jetpack es un plugin que tiene muchas funcionalidades y una de ellas es prevenir los ataques de fuerza bruta.

También puedes remover el formulario de login y sustituir por el formulario de wordpress.com que tiene autenticación de dos pasos.

Puedes aceptar los ingresos exitosos por medio de tu aplicación de wordpress o por medio de un código que es enviado a tu numero de telefono.

Puedes insertar estos códigos usando el plugin Code Snippets

El primero código remueve por completo el login por default

add_filter( 'jetpack_remove_login_form', '__return_true' );

El segundo código lo que permite es el direccionamiento forzado a wordpress.com para realizar el inicio.

add_filter( 'jetpack_sso_bypass_login_forward_wpcom', '__return_true' );

Debes activar esta funcionalidad en la pestaña de seguridad de Jetpack

Yo he usado Jetpack para detener los ataques de fuerza bruta sin embargo, con el pasar del tiempo me he desecho de Jetpack en todos mis sitios.

CloudFlare Firewall Rules

Creo que podría seguir mencionando a muchos otros plugins pero creo que no necesitas buscar más sí ya eres usuario de CloudFlare.

CloudFlare es conocido por muchos como una de las mejores redes de contenido globales que muchos usamos de manera gratuita.

Lo que muchos desconocen es que CloudFlare tiene herramientas muy robustas de seguridad que permiten reducir los ataques de fuerza bruta a cero.

Con CloudFlare, puedes crear reglas que bloquean el acceso a tu página de login

Yo he destinado una publicación a este tema por lo que puedes revisar mi regla de firewall para reducir ataques de fuerza bruta en esta dirección

Yo no uso plugins de seguridad de seguridad en mis sitios gracias a las reglas de cortafuego de CloudFlare.

WordFence Login Security

WordFence Login Security es un plugin que tiene el módulo de seguridad de WordFence que se enfoca en la protección de la página de acceso.

Este plugin permite agregar autenticación de dos factores a tu sitio de WordPress por lo que nadie podrá entrar a tu sitio de WordPress aunque cuente con la contraseña.

El plugin también permite el uso de reCAPTCHA  en las páginas de inicio y de registro para evitar el avance de los ataques de fuerza bruta

WordFence no proporciona la opción de mover la página de login, Yo nunca he usado WordFence en mis sitios ya que no me. gusta el plugin por sus múltiples funcionalidad que tratan de llevar a las personas a la compra de WordFence Premium

Más sobre Seguridad de WordPress

Espero que esta publicación te ayude a detener los ataques de fuerza bruta que son realizados a tus sitios de WordPress

Asegurate de leer algunas de estas publicaciones sobre temas de seguridad

  1. Reseña de WP Cerber Security
  2. Cómo Limpiar un Sitio de Wordpress Hackeado
  3. 7 Plugins para Detectar Malware en Wordpress
  4. Seguridad de Wordpress sin Plugins: 8 Pasos
  5. Bloquear un Proveedor de Hosting por ASN
  6. Pensamientos sobre los Redireccionamientos Maliciosos
  7. Remover la Opción para Recuperar Contraseñas en Wordpress

Sobre Jose manuel

Soy José Manuel, empecé un blog en el 2011 como un pasatiempo y para usarlo en mis clases y poco a poco, me enamoré de WordPress. Espero que algo de todo lo que he escrito te sirva de ayuda.

RevistaWP

RevistaWP es un sitio donde registro mis pensamientos y descubrimientos sobre todo lo que sucede dentro del mundo WordPress.

Contacto

Puedes contactarme por medio de los siguientes canales