Security Blog

Página de inicio de sesión personalizado para WordPress

Cómo cambiar el nombre de wp-login.php y proteger WordPress de ataques automatizados de fuerza bruta y bot. Es una gran herramienta para reducir la superficie de ataque y eliminar los registros de spam.


English version: Custom login page for WordPress


WP Cerber Security le permite cambiar de forma fácil y segura la página de inicio de sesión de WordPress predeterminada wp-login.php a lo que desee. En otras palabras, puede configurar su propia página de inicio de sesión personalizada (la URL de inicio de sesión personalizada significa lo mismo) y ocultar wp-login.php de los ataques automatizados. No es necesario editar el archivo .htaccess manualmente o cambiar el nombre de su archivo wp-login.php real. Con WP Cerber Security puedes hacerlo en varios clics.

  1. Ve a la página de administración de la configuración principal del complemento.
  2. Ingrese su nueva URL de inicio de sesión deseada en el campo URL de inicio de sesión personalizada y haga clic en Guardar configuración . Nota: la URL puede contener solo letras, números, guiones y guiones bajos.
  3. Una vez que haya cambiado la URL de inicio de sesión, el complemento enviará una nueva URL a los correos electrónicos configurados para notificaciones.
  4. Si utiliza un complemento de almacenamiento en caché, agregue su nueva dirección URL de inicio de sesión a la lista de páginas que no desea almacenar en caché.
  5. Asegúrese de que su nueva URL de inicio de sesión funciona correctamente y puede usarla para iniciar sesión. Hágalo en una ventana de incógnito del navegador. No cierre sesión en su sitio web hasta que verifique su nueva URL de inicio de sesión .
  6. Una vez que se haya asegurado de que su nueva URL de inicio de sesión funcione, marque Bloquear el acceso directo a wp-login.php y devuelva el error HTTP 404 No encontrado y haga clic en Guardar configuración .
  7. Se recomienda marcar Deshabilitar la redirección automática a la página de inicio de sesión cuando se solicite / wp-admin / una solicitud no autorizada.
  8. ¡Hecho!
How to rename wp-login.php

How to rename wp-login.php

Notas

  • Si usa un complemento de almacenamiento en caché como W3 Total Cache o WP Super Cache , debe agregar el slug de la nueva URL de inicio de sesión personalizada a la lista de páginas que no desea almacenar en caché.
  • Para WordPress, la URL de inicio de sesión de instalación multisitio se establecerá para todos los sitios globalmente.
  • Nunca cambie el nombre del archivo wp-login.php directamente. Después de actualizar su WordPress a una versión más nueva, wp-login.php será accesible para los intrusos nuevamente.

Solución de problemas de la función URL de inicio de sesión personalizada

Si ha configurado su URL de inicio de sesión personalizada y después de un tiempo lo olvidó, en primer lugar, marque la casilla de correo electrónico del administrador del sitio para recibir un correo electrónico de notificación sobre su nueva URL de inicio de sesión o un informe semanal. En ese correo electrónico, puede encontrar su URL de inicio de sesión personalizada. Si no puede encontrar ese correo electrónico, debe volver a instalar el complemento manualmente siguiendo los pasos a continuación.

  1. Elimine la carpeta de complementos / wp-cerber / manualmente mediante FTP o cualquier Administrador de archivos (en su panel de control de hosting) que le proporcione su proveedor de hosting.
  2. Inicie sesión en su panel de WordPress como de costumbre usando la URL /wp-login.php predeterminada u otra forma que esté acostumbrado a usar.
  3. Instale y active el complemento WP Cerber Security nuevamente.
  4. Ve a la página de configuración principal del plugin.
  5. Compruebe el campo URL de inicio de sesión personalizado . Muestra la URL de inicio de sesión personalizada que debe utilizar. ¡Recuerdalo!

Vea también: Cómo ocultar wp-admin y wp-login.php de posibles ataques


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments