fbpixel

Cual es el mejor plugin o mejor practica para cambiar el acceso a wp-login y wp-admin?

Hola que tal? quisiera bloquear los accesos de usuarios al wp-admin y al wp-login quisiera consejos sobre plugins y/o alguna otra practica para poner en marcha este paso para la seguridad de mis sitios y evitar un posible ataque de lots. He oido hablar sobre el plugin LockDown pero mejor pregutar antes de cagar mi sitio. Gracias de antemano…

Hola Juan

Un plugin que utilizo para cambiar el nombre del archivo de ingreso es WPS Hide Login
Te permite cambiar wp-login.php por el nombre que se te antoje sin el punto. ( ej: www.tuwebsite.com.ar/cowdiet )
El plugin está en WordPress ORG y lo creó WPServeur, NicolasKulka, tabrisrp

Si te encuentran el archivo de ingreso, evitálo con un máximo de tres ( 3 ) intentos de colocar la contraseña correcta.
También te permite renombrar wp-login.php
Para ello utilizo plugin Loginizer hecho por Raj Kothari. Buscalo en WordPress ORG

Para probar plugin y hacer desastres utilizo hosting free con dominio free, total, cuanto mucho borrás todo y volvés a instalar nuevamente Wordpress. O te suspenden la cuenta.

Dos ( 2 ) de los hosting free que utilizo son: infinityfree punto net y hyperphp punto com

Me interesa las respuestas de otros miembros de la comunidad.

1 me gusta

Hola! Con el plugin de iThemes Security gratuito podés hacer esas dos funciones, renombrar la URL de login y bloquear los intentos de login fallidos, y además aplicar otras 20 medidas de seguridad que son tan importantes como esas.

Si renombrás la URL de login pero te olvidaste de quitar el widget Meta, entonces lo van a encontrar. Esto suele pasar mucho en sitios que no tienen Entradas, solo Páginas, y la gente no se da cuenta que algunos themes muestran la sidebar al mostrar una página de 404.

Si renombrás la URL de login pero usás un widget de login o WooCommerce o algún plugin de membresías para usuarios, entonces lo van a encontrar.

Saludos!

2 Me gusta

Yo uso justamente lo que te recomendaros estos dos amigos. Usalos con confianza.

Y desde donde puedo eliminar, o borrar el Widget Meta?

Si está cargado, lo vas a ver en la pantalla de Apariencia > Widgets. Viene instalado por default para facilitarle la vida a usuarios novatos, pero es altamente recomendable quitarlo.

claro yo se donde se visualiza, la pregunta fue donde o como lo quito? como lo saco de ahi?

Cuando visualizás el widget Meta en la pantalla de Widgets, desplegás el modulito y click en Eliminar.

Tip: hay que googlear más… :wink:

1 me gusta

Para cambiar el acceso a wp-login y wp-admin uso el plugin que antes se llamaba “WP CERBER”, hoy se llama " Cerber Security, Antispam & Malware Scan".

https://es.wordpress.org/plugins/wp-cerber/

Itheme Security para seguridad: https://wordpress.org/plugins/better-wp-security/
Hide Login para cambian el wp-admin: https://wordpress.org/plugins/wps-hide-login/