Pregunta sobre Wordfence Security de Wordpress:

Cambiar la URL de wp-admin

Un usuario preguntó 👇

Hola: Para que mi sitio web sea más seguro, prefiero cambiar la URL de wp-admin por otra como http://www.mydomain.com/loginn
¿Wordfence puede ayudarme a cambiar la URL?

gracias

(@reallymattgray)

Hace 3 años, 10 meses

No se recomienda hacerlo usted mismo debido a la posibilidad de problemas de incompatibilidad (es decir, con plugins). Pero hay un plugin para ocultar su URL de inicio de sesión y cambiarla a una personalizada favorita. WPS Hide Login funciona bien, aunque el único problema es que la función «guardar» contraseña muestra los asteriscos, pero requiere que haga clic y seleccione la contraseña para guardar cada vez.

Lanzador de hilos

(@iwantaufani)

Hace 3 años, 10 meses

Hola @reallymattgray, gracias por su respuesta de acuerdo con su sugerencia. Instalé el plugin de inicio de sesión de WPS Hides, sin embargo, cuando probé la nueva URL de mi administrador de WP que configuré en el sitio general, esta es una página de error como esta. http://prntscr.com/eqd5w5
¿Qué se puede hacer mal? ¿Qué debo hacer para resolver el problema?

gracias

(@reallymattgray)

Hace 3 años, 10 meses

1. Si puede iniciar sesión en su página de administración, vaya a Plugins, busque un plugin WPS, seleccione Configuración y verifique la URL. Cópielo y péguelo en una nueva pestaña / ventana y repita el inicio de sesión. Si eso no funciona, entonces … 2. Desactive todos los demás plugins para ver si hay un conflicto. Si eso no funciona, entonces … 3. Vuelva a instalar WP en caso de corrupción de archivos. Además, ejecute un análisis de Wordfence nuevo para verificar que no haya archivos infectados que puedan causar un conflicto.

¿Qué versión de SQL está ejecutando su servidor?

Lanzador de hilos

(@iwantaufani)

Hace 3 años, 10 meses

Mi versión de phpmyadmin es: 4.6.4, ¿puede cometer el error?

(@reallymattgray)

Hace 3 años, 10 meses

No lo sé, pero en general he visto muchos errores de compatibilidad con versiones inferiores a 5.0. Las versiones anteriores de MySQL tienen muchos riesgos de alterar la parte trasera de la casa.

Pruebe las otras opciones antes de considerar una actualización de MySQL (lo que puede requerir la creación de una nueva base de datos dentro de una versión más reciente y mover tablas).

(@wfphil)

Hace 3 años, 10 meses

Hola,

Wordfence tiene excelentes opciones de seguridad para la página de inicio de sesión de WordPress.

Nuestro enlace documentado a continuación ofrece una guía completa sobre cómo Opciones de seguridad de inicio de sesión que puede encontrar en la página Opciones de plugins:

Opciones de seguridad de inicio de sesión

Esta respuesta fue modificada hace 3 años, 10 meses por.

(@reallymattgray)

Hace 3 años, 10 meses

^… Cierto. Pero wp-admin también es una gran característica para crear una URL prohibida que provoca un bloqueo automático. Pero recuerde incluir su propia dirección IP.

Lanzador de hilos

(@iwantaufani)

Hace 3 años, 10 meses

para que la seguridad de inicio de sesión sea más segura, ¿puedo hacer una IP en blanco usando la IP de un servicio VPN? y quiero que funcione solo para el usuario administrador, pero para otros, un usuario no administrador no puede iniciar sesión desde cualquier IP que tengan

Lanzador de hilos

(@iwantaufani)

Hace 3 años, 10 meses

Estoy pensando en esta acción porque solo soy una conexión estática que usa IP dinámica e IP estática, pero quiero asegurarme de que cualquiera pueda iniciar sesión con un rol de administrador.

(@wfphil)

Hace 3 años, 10 meses

Hola,

Puede utilizar un servicio VPN que proporcione una IP dedicada. Luego busque un tutorial sobre cómo bloquear el acceso a su página de inicio de sesión a través del .htaccess expediente.

A continuación se dan ejemplos del código de WordPress:

Acceso de inicio de sesión

Esta respuesta fue modificada hace 3 años, 10 meses por. Esta respuesta fue modificada hace 3 años, 10 meses por.

(@truffledome)

Hace 3 años, 4 meses

Solo instalé la versión premium de este plugin y, a pesar de sus muchas características, me decepciona descubrir que:

1. No hay opción para ocultar / cambiar la URL de inicio de sesión de wp-admin o login.php

2. Bloqueo de país: capaz de bloquear uno URL de inicio de sesión (o específicas) por país; a pesar de que hay un botón con la etiqueta ‘Bloquear el acceso en el formulario de inicio de sesión’; si lo marco, el resto del sitio también se bloquea incluso si el botón de abajo es ‘Bloquear el acceso al resto del sitio (fuera del formulario de inicio de sesión) ‘¿está desmarcado? Nb Para probar, incluí mi país en la lista blanca, luego habilité VPN con IP proveniente de un país en la lista de bloqueo y estoy bloqueado en todo el sitio.

Sé que puedo hacer esto a través de .htaccess, pero instalé este plugin para usuarios no técnicos y por $ 99 esperas que estas dos características sean estándar.

¿Me estoy perdiendo de algo?

Esta respuesta fue modificada hace 3 años, 4 meses por. Esta respuesta fue modificada hace 3 años, 4 meses por.

(@wfphil)

Hace 3 años, 4 meses

Hola,

Responderé a ambas preguntas por separado.

1) Notará en WordPress Codex que WordPress recomienda contraseñas seguras y autenticación de dos factores para proteger su página de inicio de sesión.

https://codex.wordpress.org/Hardening_WordPress#Access_Control

No menciona cambiar la URL de inicio de sesión y hay una buena razón para ello. Si cambia su URL de inicio de sesión, los bots solo atacarán la interfaz XML-RPC e intentarán forzar la entrada bruta en su sitio de esa manera.

«Palabra Palabra»Opciones de seguridad de inicio de sesiónBloquea rápidamente cualquier ataque de fuerza bruta a la página de inicio de sesión estándar y también a la interfaz XML-RPC. Está disponible tanto en la versión gratuita como en la versión premium.

Hay más información sobre esto en nuestro blog:

Log WP o XML-RPC: qué atacantes prefieren la fuerza bruta

2) Tenemos prohibido responder preguntas relacionadas con funciones premium en este foro de soporte. Podremos ayudarlo si inicia sesión en la mesa de soporte premium en el enlace a continuación:

Soporte Premium de Wordfence

Gracias.

(@ sandip88)

hace 3 años

Hola, La mejor manera de cambiar la URL de wp-admin es usando el plugin de inicio de sesión hide wps. puedes ver este tutorial completo en Cambiar la URL de wp-admin con un enchufe.

Gracias

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *