¿Por qué necesitas usar una URL de inicio de sesión personalizada para tu WordPress?
¿Por qué la página de inicio de sesión personalizada es una función útil que le permite ahorrar dinero y evitarle nervios?
English version: Why you need to use Custom login URL for your WordPress
La frase "seguridad a través de la oscuridad" es bastante popular entre los desarrolladores de wordpress.org. Parece que tienen poca experiencia con la seguridad de red real. ¿Quizás no la tengan en absoluto? Creen que una página de inicio de sesión de WordPress oculta o no estándar está diseñada para proteger un sitio web de los hackers. Repiten como un mantra que la seguridad a través de la oscuridad es una forma estúpida de proteger un sitio web y que no deberíamos usarla. Para ser exactos, recientemente cambiaron su mantra a uno ligeramente modificado: "La seguridad a través de la oscuridad es generalmente una estrategia primaria poco sólida". Pero, chicos, ¿por qué creen que alguien quiere proteger WordPress usando una página de inicio de sesión personalizada?
En primer lugar, los ingenieros o desarrolladores de redes con experiencia no protegen WordPress ni ningún otro sitio web ocultando la página de inicio de sesión. Permítanme explicarlo.
La página de inicio de sesión personalizada está destinada a:
- Reduce la superficie de ataque. Reduce la cantidad de recursos del servidor para gestionar solicitudes maliciosas y los recursos humanos para mantener todos esos intentos de hackear un sitio web. ¿Ahorramos dinero y nos ahorramos los nervios?
- Crea una trampa para bots y hackers inexpertos. Esta es una técnica que WP Cerber utiliza para atrapar, rastrear y bloquear a todos esos bots y hackers. Cuando un bot envía solicitudes sin querer a la URL de inicio de sesión predeterminada de WordPress, wp-login.php , el plugin de WP Cerber detecta fácilmente esta actividad maliciosa, ya que los usuarios legítimos utilizan la página de inicio de sesión personalizada. Según las estadísticas de WP Cerber con la página de inicio de sesión personalizada configurada, aproximadamente el 90 % de los bots intentan usar wp-login.php para acceder a un sitio web.
¿Cómo configurar una página de inicio de sesión personalizada?
Puedes crear tu propia página de inicio de sesión personalizada (cambia el nombre predeterminado a wp-login.php) al instante. Tras configurar la URL de inicio de sesión personalizada , el plugin mostrará la página predeterminada wp-login.php con la URL recién configurada. Más información: Cómo cambiar el nombre de wp-login.php .
WP Cerber Security 8.5.8
Solución de problemas del escáner de malware
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.