Cómo encontrar y proteger su pantalla de inicio de sesión de WordPress
Antes de que pueda hacer cualquier trabajo en WordPress, debe iniciar sesión en el sistema. Esto le dará acceso al panel de administración y a las herramientas de edición para que su sitio web brille. Sin embargo, no todo el mundo sabe dónde encontrar la pantalla de inicio de sesión de WordPress.
Hoy, le mostraremos dónde acceder a esta página y cómo puede mantenerla protegida. Después de todo, mantener esta área segura ahora puede reducir muchos problemas para usted más adelante.
¿Qué hace por usted la URL de inicio de sesión?
La pantalla de inicio de sesión de WordPress evita que otros realicen cambios en su sitio web. Si alguien tiene acceso a sus credenciales, puede causar muchos estragos. Esta es la razón por la que es importante ser selectivo acerca de a quién permite ingresar al sistema.
Acceso para Controlar el Sitio
Una vez que inicia sesión en WordPress y accede a la pantalla del administrador, tiene control total sobre su sitio web. Desde escribir nuevas piezas de contenido hasta agregar seguridad, todo se puede hacer desde el tablero de WordPress.
Sea consciente de los roles de los usuarios
Cuando agrega nuevos usuarios a WordPress, puede asignar sus roles en la forma en que pueden interactuar con su sitio web. Esto significa que no todo el mundo tiene el control de administrador por defecto. Debe configurar esto manualmente al agregar un nuevo usuario. Tenga en cuenta el poder que le está dando a alguien, ya que afectará el acceso desde la pantalla de inicio de sesión.
Mantenlo protegido
Mantener en secreto sus credenciales de administrador es solo una parte de la seguridad del sitio. Aunque WordPress tiene un buen método para mantener alejados a los usuarios no deseados, aún desea mantener protegida la pantalla de inicio de sesión. Una fuerte capa de protección en la pantalla de inicio de sesión puede evitar una gran cantidad de ataques de piratería.
Encontrar la URL de la pantalla de inicio de sesión
La mayoría de las instalaciones de WordPress usan una URL específica para la pantalla de inicio de sesión. Por ejemplo, puede verse como:
https://www.ggexample.com/wp-login.php
Esta es la URL de la pantalla de inicio de sesión de su sitio web. Escriba esto en su navegador web. Cuando se cargue la pantalla de inicio de sesión, agregue sus credenciales e inicie sesión.
Sin embargo, no todas las instalaciones de WordPress están configuradas de esta manera. Algunas configuraciones predeterminadas pueden ser diferentes dependiendo de quién agregue WordPress a su cuenta de alojamiento web . Como resultado, puede tener diferentes URL de acceso. Aquí hay un ejemplo de lo que puede tener que usar:
https://www.ggexample.com/login
https://www.ggexample.com/admin
Tenga en cuenta que estos ejemplos no funcionan en todas las instalaciones de WordPress.
Subdirectorios
Algunas personas tendrán WordPress instalado en un subdirectorio. Las empresas de comercio electrónico lo utilizan a menudo para separar blogs o tener sistemas de gestión de contenido específicos para controlar varias partes del sitio web.
Si tiene WordPress instalado en un subdirectorio separado, necesitará conocer esa ubicación antes de acceder a la página de inicio de sesión.
Por ejemplo, supongamos que instaló WordPress en su sitio web en su propio directorio en lugar de la cuenta principal. Puede verse algo como esto:
https://www.ggexample.com/wordpress/
Si este es el caso, entonces su inicio de sesión de WordPress estaría ubicado en:
http//www.ggexample.com/wordpress/wp-login.php .
Acceso directo a la pantalla de administración
Otra forma de acceder directamente al área de administración de su sitio es visitando: https://www.ggexample.com/wp-admin/.
Sin embargo, esto lo redirigirá a la pantalla de inicio de sesión real a menos que haya iniciado sesión recientemente. De forma predeterminada, muchas instalaciones de WordPress mantendrán al usuario en el sistema hasta por 24 horas.
Formas de agregar la pantalla de inicio de sesión a su sitio web
En lugar de tratar de recordar la URL de inicio de sesión para WordPress, muchas personas la incluirán en su sitio web. De esa manera, puede acceder directamente al panel de administración desde la página de inicio. Aquí hay algunas maneras de hacer esto:
Metawidget
De forma predeterminada, la mayoría de las instalaciones de WordPress tienen un widget activado llamado "Meta". Esta adición a la barra lateral proporciona enlaces para iniciar y cerrar sesión en el sitio web, así como mostrar el enlace a áreas como la fuente RSS .
Si este widget no está disponible, vaya al área "Apariencia" de su sitio. Vaya a la sección de "Widgets". Desde aquí, arrastrará y soltará el widget llamado "Meta" en cualquier lugar que desee. Tenga en cuenta que también puede cambiar su nombre cuando coloca el widget.
Complementos de inicio de sesión
No es raro que algunos usen un complemento de inicio de sesión para la barra lateral. Herramientas como Sidebar Login le brindan opciones para controlar y modificar el proceso de inicio de sesión desde un widget. Al arrastrar y soltar, puede agregar rápidamente una pantalla de inicio de sesión a las barras laterales e incluso a los pies de página, según el tipo de tema que esté utilizando.
Mantener protegida la pantalla de inicio de sesión
Debido a que la pantalla de inicio de sesión es esencialmente la puerta de entrada a su sitio web de WordPress, desea mantenerla protegida. Hay muchas maneras de mantener este punto de acceso seguro. Estos son solo algunos de los efectivos que hemos encontrado para ayudarlo.
Capas de sockets seguros
Proporcionar Secure Socket Layers o SSL es una de las mejores formas de proteger su pantalla de inicio de sesión, así como su sitio web. Estas capas cifran los datos entre el sitio y el usuario. Esto puede evitar cosas como la indagación de datos y el robo de información mientras otros acceden al sitio.
Lista negra de IP
Poner en la lista negra una dirección IP para que no acceda a la pantalla de inicio de sesión es una forma efectiva de limitar el tráfico. Por ejemplo, algunas direcciones IP son conocidas por su actividad de piratería. Los complementos como Loginizer realizarán un seguimiento de los intentos de inicio de sesión de piratas informáticos y bots y bloquearán esas direcciones IP por completo. Esto significa que la pantalla de inicio de sesión se vuelve completamente inaccesible.
Autenticación de dos factores
Mucha gente empleará el método de identificación de dos factores para mantener protegido el proceso de inicio de sesión. Los complementos como Google Authenticator le brindan la opción de incorporar mensajes de texto SMS en el proceso de inicio de sesión. Otro método podría ser escanear un código QR desde un monitor de computadora con su teléfono inteligente para acceder al área de administración de WordPress.
Ocultar áreas de inicio de sesión y administración
Algunos complementos le permitirán ocultar el inicio de sesión y las áreas administrativas de aquellos que no han iniciado sesión. Por ejemplo, Limitar intentos de inicio de sesión de Cerber le permite ocultar el panel de administración de la vista. Aquellos que intenten acceder a la carpeta directamente desde sus navegadores solo verán un error 404 "archivo no encontrado". Esto puede dificultar que otros obtengan acceso a materiales confidenciales.
¿Qué hace "recordarme" en la pantalla de inicio de sesión?
Dependiendo de la configuración de su navegador de cómo se manejan las cookies, marcar esta casilla le permite acceder a WordPress en un momento posterior sin ingresar sus credenciales. Desafortunadamente, varias cosas pueden deshabilitar esta capacidad, como las opciones de navegación privada.
¿Puede agregar autenticaciones como Captcha a la pantalla de inicio de sesión para proteger su sitio web?
Captcha y reCaptcha son solo dos de las muchas cosas que se pueden agregar a un inicio de sesión de WordPress. Puede encontrar complementos que le brindarán una gran cantidad de personalización para proteger su sitio web. La parte más difícil es encontrar uno que te guste más.
Cuando considera la cantidad de poder que alguien podría tener al acceder al backend de su sitio web, comienza a comprender la necesidad de mantener protegida la pantalla de inicio de sesión. Después de identificar dónde se encuentra su pantalla de inicio de sesión, puede que no sea una mala idea protegerla del elemento criminal. Se necesita algo más que una simple contraseña para mantener su sitio protegido en todo momento.
¿Qué tipo de cosas tienes instaladas para proteger tu sitio web? ¿Qué tan seguro se siente acerca de sus métodos actuales de protección?