WordPress security explained
WordPress security explained

Por qué necesita usar una URL de inicio de sesión personalizada para su WordPress

¿Por qué la página de inicio de sesión personalizada es una función útil que le ahorra dinero y le ahorra nervios?


English version: Why you need to use Custom login URL for your WordPress


La frase seguridad a través de la oscuridad es muy popular entre los desarrolladores de wordpress.org. Parece que esos tipos tienen poca experiencia con la seguridad de la red real. ¿Quizás no tienen tal experiencia en absoluto? Piensan que una página de inicio de sesión de WordPress oculta o no estándar está destinada a proteger un sitio web de los piratas informáticos. Repite como un mantra que la seguridad a través de la oscuridad es una forma estúpida de proteger un sitio web y no debemos usarla. Para ser exactos, recientemente cambiaron su mantra a uno ligeramente modificado "La seguridad a través de la oscuridad es generalmente una estrategia primaria poco sólida". Pero, muchachos, ¿por qué creen que alguien quiere proteger WordPress usando una página de inicio de sesión personalizada?

En primer lugar, los ingenieros o desarrolladores de redes experimentados no protegen WordPress ni ningún otro sitio web ocultando la página de inicio de sesión. Déjame explicarte.

La página de inicio de sesión personalizada está destinada a:

  1. Reducir la superficie de ataque. Reduce la cantidad de recursos del servidor para manejar solicitudes maliciosas y recursos humanos para mantener todos esos intentos de piratear un sitio web. ¿Ahorremos nuestro dinero y ahorremos nuestros nervios?
  2. Crea una trampa para bots y hackers sin experiencia. Esta es una técnica que utiliza WP Cerber para atrapar y rastrear todos esos bots y piratas informáticos y bloquearlos. Cuando algún bot envía estúpidamente solicitudes a la URL de inicio de sesión predeterminada de WordPress wp-login.php , el complemento WP Cerber detecta fácilmente esta actividad maliciosa porque los usuarios legítimos usan la página de inicio de sesión personalizada en su lugar. De acuerdo con las estadísticas de uso de WP Cerber con la página de inicio de sesión personalizada configurada, aproximadamente el 90% de los bots intentan usar wp-login.php para ingresar a un sitio web.

¿Cómo configurar la página de inicio de sesión personalizada?

Puede crear su propia página de inicio de sesión personalizada (cambiar el nombre predeterminado wp-login.php) en muy poco tiempo. Una vez que haya configurado la URL de inicio de sesión personalizada , el complemento mostrará la página wp-login.php predeterminada con una URL recién configurada. Leer más: Cómo cambiar el nombre de wp-login.php .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.