Cambiar la página de login de WordPress

En este artículos veremos como asegurar el acceso a tu wordpress y colocar la URL que tu desees  para que sea  tu acceso al administrador, recientemente se a estado atacando constantemente al wp-login.php de los wordpress instalados en los servidores  lo que genera un alto consumo de recurso del servidor así como una posible vulnerabilidad


Si puedes acceder a los archivos de registro o log del servidor web, busca cuántas veces y desde cuántos sitios se intenta acceder a la página /wp-login.php


51.38.37.154 - - [20/Feb/2020:12:07:36 -0500] "GET /wp-login.php HTTP/1.1" 200 5086 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

51.38.37.154 - - [20/Feb/2020:12:07:51 -0500] "POST /wp-login.php HTTP/1.1" 200 6121 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

51.158.120.100 - - [20/Feb/2020:12:12:51 -0500] "GET /wp-login.php HTTP/1.1" 200 5086 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

51.158.120.100 - - [20/Feb/2020:12:13:03 -0500] "POST /wp-login.php HTTP/1.1" 200 6121 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

104.236.127.247 - - [20/Feb/2020:12:13:37 -0500] "GET /wp-login.php HTTP/1.1" 200 5086 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

104.236.127.247 - - [20/Feb/2020:12:13:48 -0500] "POST /wp-login.php HTTP/1.1" 200 6121 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

51.89.157.100 - - [20/Feb/2020:12:16:50 -0500] "GET /wp-login.php HTTP/1.1" 200 5086 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

51.89.157.100 - - [20/Feb/2020:12:17:02 -0500] "POST /wp-login.php HTTP/1.1" 200 6121 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

47.90.188.78 - - [20/Feb/2020:12:19:54 -0500] "GET /wp-login.php HTTP/1.1" 200 5086 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

47.90.188.78 - - [20/Feb/2020:12:20:08 -0500] "POST /wp-login.php HTTP/1.1" 200 6121 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"


Normalmente estos atacantes son provenientes de países como Rusia, China, Indonesia, entre otros


Para acceder al administrador de wordpress por default se coloca el wp-admin y este te redirecciona a wp-login.php como se muestra a continuación


Al tratarse de un cms con la misma configuración de acceso para todos, siempre tratan de atacar este archivo, por tal motivo la recomendación es la siguiente:


La recomendación es instalar un plugin llamado WPS Hide Login, esto lo puedes hacer desde Plugins :: Add New. y en el buscador colocas el nombre del plugin mencionado


Es bastante sencilla la instalación solo dar click a Install Now y una vez instalado, presionar Activar, al terminar puedes ir nuevamente a la sesión de Plugins, buscar el plugins de WPS Hide Login e ingresar a Configuración o Settings


La pantalla de configuración muestra lo siguiente, que es donde tu vas a configurar con que URL deseas ingresar a tu wordpress


En mi caso, yo coloque para acceder /miloginseguro, solo colocando esta url aparece la pagina de acceso a wp-admin como se muestra a continuación


Una vez tengas habilitado el WPS Hide Login si alguien externo intenta ingresar a wp-login.php le mostrara lo siguiente:

Esperamos que esto sea de ayuda para ustedes y los ataques a su sitio se detengan, otra recomendación importante es utilizar el plugin WPS Limit Login en el cual puede limitar la cantidad de intentos fallidos y por cuanto tiempo puedes bloquear las IP's que no cumplen con las normas

El sitio es mantenido por el equipo de Hostdime México quien apoya en servicios de servidores dedicados, hosting, dominios y servicios de colocación