Ocultar la carpeta wp-admin en su sitio de wordpress
Asegurar su sitio web es una parte crucial de ser un webmaster, especialmente si está utilizando CMS como wordpress. WordPress Este pasado ha sido un campo de pruebas para los piratas informáticos que convierten los sitios infectados en zombies que siguen las órdenes de los piratas informáticos. Afortunadamente, wordpress ha actualizado su plataforma para que sea a prueba de balas de posibles ataques futuros y haga que los sitios web de los webmasters sean más seguros.
Sin embargo, no puede negar el hecho de que su wp-admin La carpeta está desnuda para el acceso público. Todos pueden visitar su página de inicio de sesión simplemente yendo a https://hackolo.com/wp-admin ¡Y ahí lo tienes! ¡La página de inicio de sesión de webmasters! Me pone ansioso saber que todos pueden ir allí fácilmente e ingresar un nombre de usuario y contraseña aleatorios hasta que obtengan los correctos. Aunque es muy poco probable que esto suceda, ya que existen miles de millones de combinaciones que su teclado puede producir. Muchos webmasters usan algunas contraseñas generales y, especialmente, el legendario "administrador" como nombre de usuario, desanimará su espíritu cuando un hacker ingrese con éxito a su sitio web.
A continuación se muestra el método perfecto para ocultar su carpeta wp-admin del público
Mediante el uso de un complemento de wordpress llamado Comprobación de seguridad de iThemes. Simplemente instálelo y actívelo.
- Ir a tu "Complementos" menú y haga clic en "Agregar complemento"
- Busca en "Control de seguridad de ithemes" y presiona enter
- Haga clic en "Instalar en pc" (la imagen de abajo dice "Instalado" porque ya tengo este complemento)
- Ahora, vaya al panel del complemento y haga clic en "Configuración" lengüeta
- Haga clic en "Elige una sección" y seleccione "Ocultar área de inicio de sesión"
- En la sección Ocultar área de inicio de sesión, marque "Habilitar la función Ocultar backend" e ingrese la nueva dirección como en el ejemplo siguiente.
- ¡GUARDARLO! ¡Viola! Ahora, la próxima vez que inicie sesión es utilizando la nueva dirección que acaba de ingresar. ¡No lo olvide, a menos que quiera ser bloqueado de su propio sitio web!
Cuando alguien visitó su página de inicio de sesión predeterminada como https://hackolo.com/wp-admin serán redirigidos a un 404 página ya que esto ya no funciona. Como en la imagen de abajo.
¡Eres el único que sabe la dirección correcta para iniciar sesión! Suena muy bien, ¿verdad? ¡Ahora asegure su sitio web ahora!
Gracias por este tutorial…
I’m completely blown away by the results I’m seeing from this method, thank you.
Your method is not only effective, but also easy to follow. Great job!
Thank you so much for the method, it works perfectly!
This method is not only effective, but also easy to follow. Thank you!
I’m completely blown away by the effectiveness of this method, thank you.