Pregunta sobre Arreglando WordPress de Wordpress:

Login.php VS admin.php: ¿cuál es la diferencia?

Un usuario preguntó 👇

Hola amigos,

Quiero proteger el inicio de sesión en mi sitio web.

Pero en aras de la simplicidad, solo protegí mi acceso como roles administrativos y no roles de usuario.

Sucuri protege páginas como login.php y admin.php.

Pero, ¿cuál es la diferencia? Mi sitio web es solo login.php

(@macmanx)

Moderador voluntario

Hace 2 años

No login.php , por lo que si lo hace y no se agrega un plugin, me preocuparía mucho eso.

Si te refieres a wp-login.php entonces esa es la página en la que la gente inicia sesión. A pesar de que /wp-admin/admin.php Su Panel es después de iniciar sesión.

Honestamente, la mejor manera de proteger su inicio de sesión es usar una contraseña segura, combinada con un administrador de contraseñas como https://1password.com/ o https://www.lastpass.com/ por lo que puede ser lo más complicado posible sin que tenga que recordarlo directamente (estos administradores de contraseñas lo ayudarán a crear una contraseña segura).

Para más diversión, agregue un plugin como https://wordpress.org/plugins/two-factor/ para que necesite un segundo código de tiempo de espera para iniciar sesión después de su contraseña.

Y para más diversión, instale un plugin que bloquee a las personas que repetidamente no brindan la información de inicio de sesión correcta. Si ya está utilizando el plugin Jetpack (parece que puede estar fuera de un hilo anterior), esto ya está integrado: https://jetpack.com/support/security-features/#protect (si no es así, hay mucho para elegir https://wordpress.org/plugins/search/limit+login+attempts/)

(@ lucio7)

Hace 2 años

«Estaría muy preocupado por eso»

Ahaha sí, hice una ortografía entonces, gracias James, creo que lo entendiste.

Básicamente, si protejo a los usuarios de /wp-admin/admin.php, digamos, mi sitio web no tendría mi segunda capa de seguridad, ¿lo haré bien?

(@macmanx)

Moderador voluntario

Hace 2 años

Si bloquea / wp-admin / también evitará que otros inicien sesión, ya que todo pasa por eso.

Eso está bien, si eres la única persona que alguna vez iniciará sesión.

En general, solo recomiendo mantener fuerte la seguridad de su cuenta, como se describe anteriormente.

(@ lucio7)

Hace 2 años

¡Oh, ya veo, gracias James!

Una de las razones por las que quería agregar un bloqueo era que esperaba que redujera la carga de recursos de todos los robots que llegan al sitio web, pero si ese es el precio a pagar, haré lo que dices ( algunos tienen que iniciar sesión en el sitio y planear aumentarlos).

¡Salud, James, fuiste realmente la iluminación!

(@macmanx)

Moderador voluntario

Hace 2 años

Lo único que obtendrán los bots al presionar / wp-admin / sin iniciar sesión es un error instantáneo HTTP 403, lo que significa denegar el acceso. El impacto del servidor es insignificante.

¡Pero! Si quieres divertirte con esos robots, prueba https://wordpress.org/plugins/blackhole-bad-bots/

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *