Cambiar la página de login de WordPress

2020-02-20 21:11

En este artículos veremos como asegurar el acceso a tu wordpress y colocar la URL que tu desees  para que sea  tu acceso al administrador, recientemente se a estado atacando constantemente al wp-login.php de los wordpress instalados en los servidores  lo que genera un alto consumo de recurso del servidor asi como una posible vulnerabilidad

 

Si puedes acceder a los archivos de registro o log del servidor web, busca cuántas veces y desde cuántos sitios se intenta acceder a la página /wp-login.php

51.38.37.154 - - [20/Feb/2020:12:07:36 -0500] "GET /wp-login.php HTTP/1.1" 200 5086 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

51.38.37.154 - - [20/Feb/2020:12:07:51 -0500] "POST /wp-login.php HTTP/1.1" 200 6121 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

51.158.120.100 - - [20/Feb/2020:12:12:51 -0500] "GET /wp-login.php HTTP/1.1" 200 5086 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

51.158.120.100 - - [20/Feb/2020:12:13:03 -0500] "POST /wp-login.php HTTP/1.1" 200 6121 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

104.236.127.247 - - [20/Feb/2020:12:13:37 -0500] "GET /wp-login.php HTTP/1.1" 200 5086 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

104.236.127.247 - - [20/Feb/2020:12:13:48 -0500] "POST /wp-login.php HTTP/1.1" 200 6121 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

51.89.157.100 - - [20/Feb/2020:12:16:50 -0500] "GET /wp-login.php HTTP/1.1" 200 5086 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

51.89.157.100 - - [20/Feb/2020:12:17:02 -0500] "POST /wp-login.php HTTP/1.1" 200 6121 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

47.90.188.78 - - [20/Feb/2020:12:19:54 -0500] "GET /wp-login.php HTTP/1.1" 200 5086 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

47.90.188.78 - - [20/Feb/2020:12:20:08 -0500] "POST /wp-login.php HTTP/1.1" 200 6121 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

 
Normalmente estos aracantes son provenientes de paises como Rusia, China, Indonecia, entre otros

 

Para acceder al administrador de wordpress por default se coloca el wp-admin y este te redirecciona a wp-login.php como se muestra a continuación

 

Al tratarse de un cms con la misma configuración de acceso para todos, siempre tratan de atacar este archivo, por tal motivo la recomendación es la siguiente:

 

La recomendación es instalar un plugins llamado WPS Hide Login, esto lo puedes hacer desde Plugins :: Add New. y en el buscador colocas el nombre del plugins mencionado

 

Es bastante sencilla la instalación solo dar click a Install Now y una vez instalado, presionar Activar, al terminar puedes ir nuevamente a la sesión de Plugins, buscar el plugins de WPS Hide Login e ingresar a Configuración o Settings

 

La pantalla de configuración muestra lo siguiente, que es donde tu vas a configurar con que URL deseas ingresar a tu wordpress

 

En mi caso, yo coloque para acceder /miloginseguro, solo colocando esta url aparece la pagina de acceso a wp-admin como se muestra a continuación

 

Una vez tengas habilitado el WPS Hide Login si alguien externo intenta ingresar a wp-login.php le mostrara lo siguiente:

Esperamos que esto sea de ayuda para ustedes y los ataques a su sitio se detengan, otra recomendación importante es utilizar el plugins WPS Limit Login en el cual puede limitar la cantidad de intentos fallidos y por cuanto tiempo puedes bloquear las IPS que no cumplen con las normas

Valoración media: 0 (0 votos)