Información ¿Debería ocultar el Wp Login de Wordpress?

Dato o publicación informativa

Karagnoz

Colaborador

Registrado
9 Oct 2023
Mensajes
203
Hola...
Hace un rato investigando encontré este artículo con un video directo de Wordfence donde explican las razones en sí deberia o no ocultar el acceso de administrador de las paginas de wordpress (Mas bien no sería ocultar si no cambiar el nombre)

Les dejo el vídeo.

To view this content we will need your consent to set third party cookies.
For more detailed information, see our cookies page.

Charlemos un poco a ver que tal...
Saludos.
 
Hola...
Hace un rato investigando encontré este artículo con un video directo de Wordfence donde explican las razones en sí deberia o no ocultar el acceso de administrador de las paginas de wordpress (Mas bien no sería ocultar si no cambiar el nombre)

Les dejo el vídeo.

To view this content we will need your consent to set third party cookies.
For more detailed information, see our cookies page.

Charlemos un poco a ver que tal...
Saludos.
Yo no oculto, aunque si lo hago lo hago directo desde htaccess sin instalar algún plugin.
 
Hola...
Hace un rato investigando encontré este artículo con un video directo de Wordfence donde explican las razones en sí deberia o no ocultar el acceso de administrador de las paginas de wordpress (Mas bien no sería ocultar si no cambiar el nombre)

Les dejo el vídeo.

To view this content we will need your consent to set third party cookies.
For more detailed information, see our cookies page.

Charlemos un poco a ver que tal...
Saludos.
yo he revisado informacion de cambiar la url wp login wordpress, no hay mucha informacion, si la hay talvez no esta explicada o detallada en su codigo, pero si alguno logro cambiar la url sesion o login de wordpress, sin usar plugin y les funciona correctamente, agradeceria compartiera la manera cambiar el login por defecto sin usar tanto plugin pesado en wordpress, podria compartir una bonita amistad
 
Hola...
Hace un rato investigando encontré este artículo con un video directo de Wordfence donde explican las razones en sí deberia o no ocultar el acceso de administrador de las paginas de wordpress (Mas bien no sería ocultar si no cambiar el nombre)

Les dejo el vídeo.

To view this content we will need your consent to set third party cookies.
For more detailed information, see our cookies page.

Charlemos un poco a ver que tal...
Saludos.
cambiar la url de wordpress sobre todo el login es algo primordial y seguro, asi evitar que los crawlers de internet y los hackers intenten hacer pruebas en tu plataforma al menos la tendras un 10% mas segura que otros, si es necesario cambiarla para evitar ataques fuerza bruta o craulers de internet, lo principal hacerlo sin plugin, para tener mas fluidez web y mas performanze
 
cambiar la url de wordpress sobre todo el login es algo primordial y seguro, asi evitar que los crawlers de internet y los hackers intenten hacer pruebas en tu plataforma al menos la tendras un 10% mas segura que otros, si es necesario cambiarla para evitar ataques fuerza bruta o craulers de internet, lo principal hacerlo sin plugin, para tener mas fluidez web y mas performanze
No creas que cambiando la URL te salvas, igual sufres ataques, Lo más recomendable es no poner al usuario admin, Administrador, root, etc, Siempre utilicen CARÁCTERES difícil.
 
En el vídeo dice el experto de Wordfence que no tiene caso ocultarlo,

Pero lo que no menciona es que habría que añadirle un Captcha, ya sea de Cloudflare, de Google o el opensource que tiene color verde acuarela

Eso y A2F para los admins con Authy y listo, queda xD
 
cambiar la url de wordpress sobre todo el login es algo primordial y seguro, asi evitar que los crawlers de internet y los hackers intenten hacer pruebas en tu plataforma al menos la tendras un 10% mas segura que otros, si es necesario cambiarla para evitar ataques fuerza bruta o craulers de internet, lo principal hacerlo sin plugin, para tener mas fluidez web y mas performanze
El experto de Wordfence dice que no, que los bots siempre lo consiguen fácil y confundirías más a tus usuarios que a los bots xD
 
Ocultar el login de WordPress o cambiar su nombre puede considerarse como una medida de seguridad adicional, pero es importante entender que no es una solución completa ni garantiza la protección total contra posibles ataques.
Yo prefiero cambiarlo y agregar otras medidas de seguridad extra.
 
Yo diría que es necesario, ya que lo que ocultas no es el wp-admin, sino directamente el wp-login.php, por que al ser visible puedes ser víctima potencial de ataques de diferentes tipos. Hace un tiempo vi en un video de youtube, acerca del hacking y desde un plugin desactualizado pueden acceder al dashboard y hacer lo que quieran desde dentro. En lo personal uso WP Cerber, que tiene la funcion de ocultar url, Seguridad WAF, integración reCAPTCHA (solo 2.0 :'( ) , algunas otras funciones mas gratis y otras premium, pero diria q funciona bien.
 
Volver
Arriba Abajo