Por qué necesitas utilizar una URL de inicio de sesión personalizada para tu WordPress
¿Por qué la página de inicio de sesión personalizada es una función útil que le ahorra dinero y le ahorra los nervios?
English version: Why you need to use Custom login URL for your WordPress
La frase seguridad mediante oscuridad es bastante popular entre los desarrolladores de wordpress.org. Parece que esos tipos tienen poca experiencia con la seguridad de redes reales. ¿Quizás no tienen esa experiencia en absoluto? Piensan que una página de inicio de sesión de WordPress oculta o no estándar tiene como objetivo proteger un sitio web de los piratas informáticos. Repiten como un mantra que la seguridad mediante la oscuridad es una forma estúpida de proteger un sitio web y no deberíamos utilizarla. Para ser exactos, recientemente cambiaron su mantra por uno un poco modificado: "La seguridad a través de la oscuridad es generalmente una estrategia primaria poco sólida". Pero chicos, ¿por qué creen que alguien quiere proteger WordPress mediante el uso de una página de inicio de sesión personalizada?
En primer lugar, los ingenieros o desarrolladores de redes experimentados no protegen WordPress ni ningún otro sitio web ocultando la página de inicio de sesión. Déjame explicarte.
La página de inicio de sesión personalizada tiene como objetivo:
- Reducir la superficie de ataque. Reduce la cantidad de recursos del servidor para manejar solicitudes maliciosas y recursos humanos para mantener todos esos intentos de piratear un sitio web. ¿Ahorremos nuestro dinero y ahorremos nuestros nervios?
- Crea una trampa para bots y hackers sin experiencia. Esta es una técnica que utiliza WP Cerber para detectar y rastrear todos esos robots y piratas informáticos y bloquearlos. Cuando algún bot envía estúpidamente solicitudes a la URL de inicio de sesión predeterminada de WordPress wp-login.php , el complemento WP Cerber detecta fácilmente esta actividad maliciosa porque los usuarios legítimos usan la página de inicio de sesión personalizada. Según las estadísticas del uso de WP Cerber con la página de inicio de sesión personalizada configurada, alrededor del 90% de los bots intentan usar wp-login.php para ingresar a un sitio web.
¿Cómo configurar la página de inicio de sesión personalizada?
Puede crear su propia página de inicio de sesión personalizada (cambiar el nombre predeterminado a wp-login.php) en poco tiempo. Después de haber configurado la URL de inicio de sesión personalizada , el complemento mostrará la página wp-login.php predeterminada con una URL recién configurada. Leer más: Cómo cambiar el nombre de wp-login.php .
WordPress 5.4.1. Una actualización de seguridad corrige siete vulnerabilidades XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.