WordPress security explained
WordPress security explained

¿Por qué es necesario utilizar el URL de inicio de sesión personalizado para su WordPress

¿Por qué la página de inicio de sesión personalizada es una característica útil que le ahorra dinero y le ahorra los nervios?


English version: Why you need to use Custom login URL for your WordPress


La frase de seguridad a través de la oscuridad es bastante popular entre los desarrolladores de wordpress.org. Parece que esos chicos tienen poca experiencia con la seguridad real de la red. Tal vez ellos no tienen tal experiencia en absoluto? Piensan que una página de inicio de sesión de WordPress oculta o no estándar está destinada a proteger un sitio web de hackers. Repiten como un mantra que la seguridad a través de la oscuridad es una forma estúpida de proteger un sitio web y no debemos usarlo. Para ser exactos, recientemente cambiaron su mantra a uno ligeramente modificado "La seguridad a través de la oscuridad es generalmente una estrategia primaria poco sólida". Pero, chicos, ¿por qué creen que alguien quiere proteger WordPress utilizando una página de inicio de sesión personalizada?

En primer lugar, los ingenieros o desarrolladores de redes con experiencia no protegen WordPress ni ningún otro sitio web ocultando la página de inicio de sesión. Dejame explicacion

La página de inicio de sesión personalizada está destinada a:

  1. Reducir la superficie de ataque. Reduce la cantidad de recursos del servidor para manejar solicitudes maliciosas y recursos humanos para mantener todos esos intentos de piratear un sitio web. ¿Salvemos nuestro dinero y perdonemos nuestros nervios?
  2. Crea una trampa para bots y hackers inexpertos. Esta es una técnica que WP Cerber usa para atrapar y rastrear a todos esos bots y hackers, y para bloquearlos. Cuando un bot envía de forma estúpida las solicitudes a la URL de inicio de sesión de WordPress predeterminada wp-login.php , el complemento WP Cerber detecta fácilmente esta actividad maliciosa porque los usuarios legítimos usan la página de inicio de sesión personalizada. De acuerdo con las estadísticas de uso de WP Cerber con la página de inicio de sesión personalizada, aproximadamente el 90% de los bots intentan usar wp-login.php para ingresar a un sitio web.

¿Cómo configurar la página de inicio de sesión personalizada?

Puede crear su propia página de inicio de sesión personalizada (cambiar el nombre predeterminado de wp-login.php) en ningún momento. Una vez que haya configurado la URL de inicio de sesión personalizada , el complemento mostrará la página wp-login.php predeterminada con una URL recién configurada. Leer más: Cómo cambiar el nombre de wp-login.php .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.