¿Por qué necesitas utilizar una URL de inicio de sesión personalizada para tu WordPress?
¿Por qué la página de inicio de sesión personalizada es una función útil que le permite ahorrar dinero y evitarle nervios?
English version: Why you need to use Custom login URL for your WordPress
La frase "seguridad a través de la oscuridad" es bastante popular entre los desarrolladores de wordpress.org. Parece que esos tipos tienen poca experiencia con la seguridad de redes reales. ¿Quizás no tengan tal experiencia en absoluto? Creen que una página de inicio de sesión de WordPress oculta o no estándar tiene como objetivo proteger un sitio web de los piratas informáticos. Repiten como un mantra que la seguridad a través de la oscuridad es una forma estúpida de proteger un sitio web y que no deberíamos usarla. Para ser exactos, recientemente cambiaron su mantra a uno un poco modificado: "La seguridad a través de la oscuridad es generalmente una estrategia primaria poco sólida". Pero, muchachos, ¿por qué creen que alguien quiere proteger WordPress usando una página de inicio de sesión personalizada?
En primer lugar, los ingenieros o desarrolladores de redes experimentados no protegen WordPress ni ningún otro sitio web ocultando la página de inicio de sesión. Déjame explicarte.
La página de inicio de sesión personalizada está destinada a:
- Reduce la superficie de ataque. Reduce la cantidad de recursos del servidor para gestionar solicitudes maliciosas y los recursos humanos necesarios para mantener todos esos intentos de piratear un sitio web. ¿Ahorramos dinero y nos ahorramos los nervios?
- Crea una trampa para bots y hackers inexpertos. Esta es una técnica que WP Cerber utiliza para atrapar y rastrear a todos esos bots y hackers y bloquearlos. Cuando algún bot envía solicitudes tontamente a la URL de inicio de sesión predeterminada de WordPress wp-login.php , el complemento WP Cerber detecta fácilmente esta actividad maliciosa porque los usuarios legítimos usan la página de inicio de sesión personalizada en su lugar. Según las estadísticas de uso de WP Cerber con la página de inicio de sesión personalizada configurada, aproximadamente el 90% de los bots intentan usar wp-login.php para entrar en un sitio web.
¿Cómo configurar una página de inicio de sesión personalizada?
Puede crear su propia página de inicio de sesión personalizada (cambie el nombre predeterminado wp-login.php) en poco tiempo. Una vez que haya configurado la URL de inicio de sesión personalizada , el complemento mostrará la página wp-login.php predeterminada con una URL recién configurada. Lea más: Cómo cambiar el nombre de wp-login.php .
WP Cerber Security 8.6.3
¿Qué es RID y cómo usarlo?
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.