ReInSpirit

Plugins para Mover u Ocultar la Página de Entrada en WordPress

por Deja un comentario

A todos nos gusta WordPress, pero en la mayoría de los casos preferimos ocultar el hecho de que estamos utilizando una plataforma de blogs para nuestra empresa.

Por otro lado todos los días salen un par de nuevos errores de seguridad que se encuentran en plugins, temas y en el mismo WordPress. Esto es normal para un software tan popular como este, ¿pero estamos seguros? ¿Pueden todos los autores de plugins ser notificados oportunamente acerca de estos errores? ¿Son todos ellos responsables de los problemas de seguridad que generan? o ¿Podemos actualizar nuestros temas y plugins todos los días?

Los hackers les gusta atacar a las páginas de inicio de sesión de WordPress. Es la forma más fácil de atacar un sitio web que que no está teniendo un mantenimiento adecuado. Si estás preocupado por los ataques a la página de inicio de sesión, es posible que desees mover dicha página a una nueva URL u ocultarla. Estos 3 plugins que vemos a continuación ayudan con lo siguiente:

Hide My WP

hide my wp

Hide My WP ha sido creado para ayudarnos en las labores de seguridad de nuestro WP. No sólo aumenta nuestra seguridad, sino que también nos permite tener direcciones URL y enlaces permanentes mas amigables.

Este plugin oculta el hecho de que estás utilizando WordPress. Puede ocultar los nombres de temas y plugins, wp-login y URL de entrada. También puedes eliminar los comentarios en el código fuente.

Hide My WP controla el acceso a los archivos PHP de WP. Protege tu sitio desde casi el 90% de los ataques de inyección SQL y XSS causados por el acceso directo a los archivos PHP. Esto significa que puedes instalar plugins inseguros sin preocuparte por la seguridad.

Cambia los enlaces permanentes de WordPress:

  • Ocultar tu wp-login.php
  • Oculta la carpeta admin y todos sus archivos (para usuarios no confiables)
  • Cambia el directorio de temas de WordPress, elimina el tema de la información de estilo, reemplaza las clases de WP predeterminadas.
  • Cambia el directorio de plugins y los nombres hash plugins
  • Cambia la URL de subida, archivo wp-includes, AJAX URL, etc.
  • Cambia las URL de consulta de WordPress (queries):
  • Cambia el enlace permanente de autor (o desactivalo)
  • Cambia o desactiva los feeds
  • Oculta otros archivos de WordPress readme.html y license.txt
  • Desactiva los archivos de WordPress, categorías, etiquetas, páginas, post, etc.

hide my wp configuracion

Además hay mas cosas como:

  • Reemplazar fácilmente cualquier palabra en el archivo de salida html
  • Te notifica cuando alguien está pasando el ratón sobre tu sitio de WordPress (incluido los detalles de los visitantes como IP, agente de usuario, referencia y nombre de inscripción)
  • Comprime la salida html y elimina los comentarios en el código fuente
  • Retira la información de metadatos de WordPress en la cabecera y feeds
  • Cambia el remitente por defecto de WordPress de correo electrónico
  • Página 404 personalizada
  • Retira las clases de menús innecesarios
  • Limpia las clases del «body»

Hide My WP es número uno de ventas en plugins de seguridad en codecanyon desarrollado por un autor de elite, con mas de 15.000 ventas y una puntuación de 4.49 de 5.

Secure Hidden Login

secure hidden login

Te permite conectarte con un botón especial. También te permite bloquear el wp-login.php.

Si de alguna manera te quedas fuera del panel de administración de WordPress, puedes hacer lo siguiente:

Hay varias soluciones a este problema.

  • El mejor: Puedes cargar una página de «emergencia» Inicio de sesión: 
     <html> <head><title>Acceso de emergencia</title></head> <body><a href="./wp-admin"> Página Admin</a></body></html>
  • Retira Secure Hidden Login de la administración: Buca en tu directorio wp-admin de WordPress y edita los archivos .htaccess para eliminar la sección del plugin que incluye # BEGIN Secure Login to # END Secure Login
  • Prueba el modo oculto por defecto KeyCode: Presiona Ctrl + L

¿Puedes cambiar el color de fondo o de otros estilos (CSS)?

Sí, Comprueba el directorio de plugins para style.css. Nota: Es necesario sustituir estos estilos en una sección ‘Custom CSS’ pues el archivo style.css se sobrescribirá si se actualiza el plugin.

Move Login

move login

Bloquea el acceso a la página de inicio de sesión y te permite crear nuevas direcciones URL para estas. Puede reducir los ataques de bots en tu sitio. Sin embargo para hacer esto tendrás de fortalecer una contraseña segura .

¿Que pasa si surge un problema y no puedes iniciar sesión?

¡Estás jodido! No, es broma, pero necesitas un acceso ftp a tu sitio. Al iniciar sesión con su software de FTP, abre el archivo wp-config.php ubicado en la raíz de la instalación. Basta con añadir esto en el archivo:

define ( ‘SFML_ALLOW_LOGIN_ACCESS’, true)

y guardar el archivo. De este modo evitas que el plugin sea capaz de acceder a http://ejemplo.com/wp-login.php. Otro plugin puede entrar en conflicto, tendrás que encontrar cuál es antes de quitar esta nueva línea de código.

¿Funciona para WordPress multisitio?

Sí. Cada blog tiene su propia página de inicio de sesión (aunque los slugs personalizados son los mismos para cada blog). El plugin debe ser activado desde la red.

¿Ha encontrado mejores plugins para ocultar tu página de inicio de sesión en WordPress? Por favor, compartelos aquí.

..Entradas Relacionadas

Sobre el autor

Pedro Mendez. Webmaster apasionado de WordPress. Autodidacta empedernido buscando siempre nuevas fuentes de conocimientos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.