WordPress belépés
¿Tienes problemas para acceder al área de administración de tu sitio web y la opción de recuperación de la contraseña por correo electrónico no funciona? En este artículo te mostraremos cómo cambiar tu contraseña de administrador con phpMyAdmin.
WordPress es un sistema de gestión de contenidos flexible que se puede ampliar y configurar de muchas maneras. Sin embargo, puede ser confuso cuando las características difieren entre diferentes instalaciones de WordPress. Nuestro artículo muestra las dificultades que existen con el inicio de sesión de WordPress y explica cómo simplificar el inicio de sesión de WordPress como usuario o administrador.
Visszajelzés
Probablemente tendría más sentido tener “Cambiar el login de wp-admin” como primero o último en la sección de permalinks, ya que ahora está entre los permalinks Opcional y Producto. Pero no sé con qué frecuencia cambias los permalinks para ver eso como un problema así que… sí… ignora eso
“Cambiar el login de wp-admin” ha sido traducido a 9 idiomas. Gracias a los traductores por sus contribuciones.Traduce “Change wp-admin login” a tu idioma.¿Interesado en el desarrollo? Navega por el código, revisa el repositorio SVN, o suscríbete al registro de desarrollo por RSS.
WordPress admin
To access the WordPress administration panel, we must first access the WordPress login through /wp-admin/ or /wp-login.php. In either case, this will take us directly to the WordPress login:
Access, rectify and delete data, data portability, limitation or opposition to their processing, the right not to be subject to automated decisions, as well as to obtain clear and transparent information about the processing of their data.
For this reason, to protect the WordPress wp-admin and wp-login.php we usually use a security plugin such as Limit Login Attemps Reloaded or WP Cerber. We can even use server-side systems such as fail2ban, much more efficient than a plugin, to perform these blocks.
Personally, today I recommend WP Cerber if you want to strengthen the entire WordPress security. In case you only want to implement the blocking of brute force attacks, I recommend using Limit Login Attemps Reloaded.
When you enter the wp-admin folder, a redirect is made to wp-login.php. Then, to change the WordPress login URL what you do is remove the redirect from wp-admin to the new URL and change the slug of wp-login.php so that, if you don’t know it, you can’t access the dashboard.
Plugin de inicio de sesión de WordPress
WordPress es la plataforma CMS más popular del mundo y esto lo convierte en un imán irresistible para los hackers y los intentos de inicio de sesión maliciosos. Incluso lo mejor de lo mejor puede ser derribado por un inconformista sigiloso con acceso a herramientas de fuerza bruta que intentará automáticamente adivinar su nombre de usuario y contraseña golpeando su página de inicio de sesión de WordPress una y otra vez.
Pero… ¿por qué dar a los hackers y a los bots maliciosos la oportunidad de intentar adivinar sus datos de acceso? Simplemente oculte su página de inicio de sesión de WordPress y la mayoría de los bots y el software automatizado ni siquiera sabrán que su sitio existe.
En este artículo, usted aprenderá cómo implementar una de las estrategias más simples y fáciles para proteger su sitio de los hackers y bots maliciosos: cambiar su URL de inicio de sesión de WordPress, ocultar su página wp-admin y wp-login y redirigir a los visitantes no deseados lejos de su página de inicio de sesión.
Este sitio no tiene mucho tráfico. En un mes normal, genera unas 5.000 páginas vistas. Sin embargo, la página de inicio de sesión del sitio ve intentos de inicio de sesión maliciosos con una frecuencia sorprendente. Tengo el plugin Defender activado en este sitio, y rastrea el número de intentos de inicio de sesión maliciosos bloqueados. Desde que empecé a rastrear el número de intentos de inicio de sesión maliciosos bloqueados, puedo ver que mi sitio maneja cientos de intentos de inicio de sesión maliciosos cada mes, con un promedio de unos 24 por día, o un intento de inicio de sesión malicioso cada 60 minutos.
