«El estado de alerta es la disciplina oculta de la familiaridad», escribió el poeta David Whyte.
De manera similar, mantener su sitio de WordPress lo más seguro posible significa estar atento a algunos de los aspectos más mundanos de su sitio.
( Aguanta ese bostezo, ¡no lo hagas! )
Hemos escrito antes sobre la importancia de seguir las mejores prácticas de seguridad de WP, como mantener actualizados los temas y complementos, y elegir una empresa de alojamiento de WordPress estable y centrada en el rendimiento como WordPress4u .
Pero para esta publicación, queríamos centrarnos en una defensa que a menudo se pasa por alto: las páginas de inicio de sesión de WP personalizadas .
Prometemos que este tema provoca menos bostezos y es más sexy de lo que parece.
Siga leyendo para averiguarlo:
- ¿Qué es una página de inicio de sesión de WordPress?
- Por qué cambiar su página de inicio de sesión predeterminada de WordPress puede aumentar la seguridad del sitio
- Cómo cambiar su página de inicio de sesión de WordPress predeterminada
¿Qué es una página de inicio de sesión de WordPress?
Cada vez que abre el back-end de su sitio para editar una publicación o instalar un complemento, pasa por una página de inicio de sesión de WordPress. La interfaz de usuario predeterminada tiene este aspecto:
Es bien sabido que si desea iniciar sesión en cualquier sitio de WordPress, simplemente tome la URL y póngala /wp-admin.php
al final. ¡Boom, ahí está la pantalla de inicio de sesión!
En la actualidad, en Internet, es posible que haya escuchado que la incidencia de ataques de fuerza bruta es, lamentablemente, alta, particularmente contra los sitios de WP. Estos tipos de ataques recorren rápidamente los intentos de inicio de sesión para intentar ingresar a su sitio. Si está utilizando contraseñas sencillas como «contraseña» o «123456789», lo más probable es que su sitio haya sido pirateado o lo será en breve.
Los ataques de fuerza bruta buscan atacarte donde eres más vulnerable. Los ataques exitosos pueden provocar que los piratas informáticos manipulen su sitio, roben información de pago o, en el peor de los casos, tomen el control total de su sitio.
El administrador del sitio también recibe el nombre de usuario de inicio de sesión predeterminado «admin». Si no ha cambiado este nombre de usuario desde que lanzó su sitio, haga una pausa aquí y hágalo ahora. Si los piratas informáticos conocen su nombre de usuario, están aún más cerca de llegar al back-end de su sitio.
En resumen, dejar su página de inicio de sesión sin cambios con todas estas configuraciones predeterminadas predecibles y comúnmente conocidas esencialmente les da a los piratas informáticos una gran ventaja cuando intentan ingresar a su sitio.
Por qué cambiar su página de inicio de sesión predeterminada de WordPress puede aumentar la seguridad del sitio
Al realizar algunos cambios simples en su página de inicio de sesión, puede reducir en gran medida la probabilidad de que los ataques de fuerza bruta tengan éxito.
Utilice una contraseña segura y cambie su nombre de usuario de administrador predeterminado. A partir de ahí, hay algunos otros cambios simples para ayudar a proteger su página de inicio de sesión, como encontrar una herramienta que lo ayude a limitar sus intentos de inicio de sesión.
También debe considerar cambiar su URL predeterminada a algo único que no use el /wp-admin.php predecible al final. Esto solo lo eliminará de las filas de propietarios de sitios de WordPress que no se han molestado en ajustar su URL de inicio de sesión predeterminada.
Este simple truco hará que los piratas informáticos trabajen más duro solo para encontrar su pantalla de inicio de sesión. Con los otros cambios mencionados, estará años luz por delante del status quo. (¡Cortejar!)
Cómo cambiar su página de inicio de sesión de WordPress predeterminada
Si bien puede crear su propia página de inicio de sesión de WP personalizada en CSS , también hay opciones sin código para aquellos que están menos inclinados a la tecnología y tienen más tiempo limitado. Una gran opción es LoginPress, el sencillo creador de páginas de inicio de sesión de WordPress sin código.
Como complemento de WordPress, simplemente descárguelo, diseñe su página de inicio de sesión con herramientas de arrastrar y soltar, seleccione su configuración preferida, ¡y listo! Por tiempo limitado, AppSumo tiene una oferta de por vida en LoginPress por solo $ 39 .
Personalización completa
LoginPress no solo le permite personalizar la URL de su página de inicio de sesión y limitar los intentos de inicio de sesión, sino que también puede hacer que su pantalla de inicio de sesión se vea genial. (¡ Y aquí está la parte divertida! )
¿Seguridad más elegancia? ¡Sí, por favor! Basado en la API del personalizador, puede obtener una vista previa en vivo de cada cambio que realice en tiempo real:
Si tiene un sitio de membresía o administra un gran equipo de escritores, esta herramienta le permite rediseñar su página de inicio de sesión para que coincida con la apariencia exacta de su marca.
Comience desde cero o use uno de los diseños de plantilla de LoginPress para implementar rápidamente un diseño editable.
Edite la microcopia en su página de inicio de sesión, incluidos los mensajes de bienvenida, los mensajes de error y el texto de la contraseña olvidada. Personalice todos los elementos de la página, desde la ubicación del inicio de sesión hasta los logotipos, los fondos y los campos de texto.
Codificar una página de inicio de sesión tan cohesiva y visualmente impactante llevaría mucho más tiempo del que se necesita para instalar y configurar este sencillo complemento. (Pero también pensaron en ustedes, gente conocedora de la tecnología, dándoles la opción de editar LoginPress en CSS también).
Seguridad
Si bien limita los intentos de inicio de sesión, también puede realizar un seguimiento de los intentos del usuario para prevenir aún más los ataques de fuerza bruta. Puede elegir el límite de intentos de inicio de sesión para cada usuario e incluso puede preestablecer el tiempo que cada usuario debe esperar entre intentos de inicio de sesión.
Para mayor seguridad, agregue Google reCaptcha a su pantalla de inicio de sesión.
El inicio de sesión automático de LoginPress incluso crea URL únicas para que los usuarios omitan la pantalla de inicio de sesión por completo para acceder directamente a su cuenta. Obtiene acceso a cada URL de inicio de sesión automático en el back-end del complemento para que pueda agregar / eliminar URL según sea necesario.
Conclusión
Con más de 276 reseñas de 5 estrellas en WordPress y una calificación de taco de casi 5/5 en AppSumo , LoginPress es una solución popular y amigable para principiantes para proteger y personalizar sus páginas de inicio de sesión.
Si está buscando un complemento bien mantenido para aumentar la seguridad y la cohesión de la pantalla de inicio de sesión de WordPress, este es el indicado para usted.
Y mientras esté aquí, marque la nueva tienda de AppSumo de ofertas de por vida sobre potentes herramientas de WordPress .
Si está buscando una nueva herramienta para optimizar aún más su sitio alojado en WordPress4U , asegúrese de verificar la selección rotativa de herramientas WP exclusivas de AppSumo, incluidos temas, complementos y paquetes de complementos.
¡Feliz personalización!
Comentarios recientes