¿Qué es la URL de inicio de sesión del administrador de WordPress? (+2 complementos útiles)

Dado que WordPress es una aplicación web de código abierto, está diseñado para ser fácil de usar y fácil de usar.

Así que puede haber una variedad de debilidades de seguridad. Sin embargo, estas debilidades son normales y, según el tipo de sitio web, el riesgo de seguridad también puede diferir.

En este artículo, queremos presentarle la URL de inicio de sesión del administrador de WordPress y darle algunos consejos sobre cómo mantenerla segura.

En nuestro artículo anterior, presentamos los mejores complementos de seguridad de WordPress.

Además, puede aprender cómo puede personalizar su página de inicio de sesión de WordPress y descubrir qué complementos se requieren para su sitio web.

URL de inicio de sesión del administrador de WordPress

Lo primero que debe saber el administrador de un sitio web de WordPress es cómo iniciar sesión en el administrador de WordPress. De forma predeterminada, la URL de inicio de sesión del administrador de WordPress se ve así:

• Ejemplo.com/wp-admin

Pero antes de que pueda ver wp-admin, será dirigido a wp-login.php para ingresar sus credenciales de seguridad. También puede simplemente escribir "example.com/admin" o "example.com/login"

¿Qué pasa si WordPress está instalado en un subdominio o un subdirectorio?

Si su sitio web de WordPress está en un subdominio o en un subdirectorio, aún debe seguir la misma ruta. Por ejemplo, si tenemos un subdirectorio llamado betterstudio en el dominio example.com, para ingresar a su página de administración debemos escribir lo siguiente:

• Ejemplo.com/betterstudio/wp-admin

• ejemplo.com/betterstudio/admin

O si desea ingresar a la página de inicio de sesión, deberá usar wp-login.php o iniciar sesión.

El subdominio es muy similar. un subdominio es técnicamente otro sitio web. Por lo tanto, debe usar la URL de inicio de sesión conectada al subdominio, por ejemplo:

• Subdominio.ejemplo.com/wp-admin

• subdominio.ejemplo.com/admin

Dos formas de aumentar la seguridad de tu panel de WordPress

La URL de administración de WordPress siempre está accesible para las personas que han trabajado con WordPress. Al escribir wp-admin, cualquiera puede llegar a la puerta de su Panel de administración.

Aquí hay dos formas de proteger el panel de administración de WordPress. Uno para ocultar dónde está y el otro para fortalecerlo contra la fuerza bruta.

1 Cambiar la URL de inicio de sesión del administrador de WordPress

Una forma fácil que usan los piratas informáticos es simplemente probar diferentes nombres de usuario y contraseñas en su página de inicio de sesión para obtener acceso a su tablero.

Un gran problema que tiene WordPress es que simplemente puede encontrar los nombres de usuario del administrador a través de los archivos del blog.

Por lo tanto, los piratas informáticos pueden simplemente buscar en sus publicaciones anteriores y encontrar su nombre de usuario de administrador e ingresar wp-admin y probar diferentes contraseñas hasta que adivinen la correcta.

Una forma de evitarlo es simplemente ocultar al público su URL de inicio de sesión de administrador de WordPress.

Para aumentar la seguridad de su sitio web, debe crear una nueva URL para su página de administración, una página que solo usted conocerá y recordará. De esta manera, los piratas informáticos tendrán dificultades para encontrarlo.

Hay muchos complementos que puede usar que ocultarán o cambiarán su página de inicio de sesión de wp o wp-admin. Uno es el inicio de sesión oculto de WPS. Puede buscarlo y descargarlo fácilmente en una bóveda de complementos y cambiar la página de administración.

Pero recomendamos el complemento All in One WP Security & Firewall. Este complemento no solo ocultará/cambiará su página de inicio de sesión, sino que también agrega capas adicionales de seguridad, como restringir la cantidad de contraseñas incorrectas, prohibir un nombre de usuario, cubrir direcciones IP y firewalls. Además, usar el complemento es muy fácil.

All In One WP Security también escanea su sitio web y le brinda comentarios sobre la seguridad de su sitio web, y le sugerirá formas de aumentar la seguridad si es necesario.

2 Agregue reCaptcha al inicio de sesión del administrador de WordPress

La página de inicio de sesión del administrador de WordPress está notoriamente sujeta a ataques de fuerza bruta.

En tales ataques, un robot probará miles y millones de contraseñas hasta que pueda obtener la correcta e ingresar a su panel de administración.

Una de las mejores formas de detener estos robots es usar reCaptcha. Google reCaptcha es una prueba, diseñada de manera que solo los humanos pueden responderla.

Aunque a veces resolver un reCaptcha puede resultar incluso complicado para los humanos. Lo que hace Invisible reCAPTCHA es observar la forma en que se comporta un usuario y solo muestra el reCapthca cuando sospecha que un robot está visitando el sitio.

Para usar esto, debe instalar el complemento Invisible reCAPTCHA. Luego, debe configurar su reCaptcha en Google y elegir dónde mostrarlo en su sitio.

Hemos explicado la instalación y configuración completas de Invisible reCAPTCHA en nuestro otro artículo.

Conclusión

Por último, no te preocupes demasiado. Hay obstáculos en el camino para todos, pero WordPress es generalmente una de las plataformas de creación de sitios más seguras que existen.

Al usar las herramientas anteriores, es bueno para la mayoría de los ataques habituales. Además, recuerde no compartir sus detalles importantes con demasiadas personas y no le dé permiso de administrador a las personas que no lo necesitan.