Cambiar la página de login de WordPress
En este artículos veremos como asegurar el acceso a tu wordpress y colocar la URL que tu desees para que sea tu acceso al administrador, recientemente se a estado atacando constantemente al wp-login.php de los wordpress instalados en los servidores lo que genera un alto consumo de recurso del servidor así como una posible vulnerabilidad
Si puedes acceder a los archivos de registro o log del servidor web, busca cuántas veces y desde cuántos sitios se intenta acceder a la página /wp-login.php
51.38.37.154 - - [20/Feb/2020:12:07:36 -0500] "GET /wp-login.php HTTP/1.1" 200 5086 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
51.38.37.154 - - [20/Feb/2020:12:07:51 -0500] "POST /wp-login.php HTTP/1.1" 200 6121 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
51.158.120.100 - - [20/Feb/2020:12:12:51 -0500] "GET /wp-login.php HTTP/1.1" 200 5086 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
51.158.120.100 - - [20/Feb/2020:12:13:03 -0500] "POST /wp-login.php HTTP/1.1" 200 6121 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
104.236.127.247 - - [20/Feb/2020:12:13:37 -0500] "GET /wp-login.php HTTP/1.1" 200 5086 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
104.236.127.247 - - [20/Feb/2020:12:13:48 -0500] "POST /wp-login.php HTTP/1.1" 200 6121 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
51.89.157.100 - - [20/Feb/2020:12:16:50 -0500] "GET /wp-login.php HTTP/1.1" 200 5086 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
51.89.157.100 - - [20/Feb/2020:12:17:02 -0500] "POST /wp-login.php HTTP/1.1" 200 6121 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
47.90.188.78 - - [20/Feb/2020:12:19:54 -0500] "GET /wp-login.php HTTP/1.1" 200 5086 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
47.90.188.78 - - [20/Feb/2020:12:20:08 -0500] "POST /wp-login.php HTTP/1.1" 200 6121 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
Normalmente estos atacantes son provenientes de países como Rusia, China, Indonesia, entre otros
Para acceder al administrador de wordpress por default se coloca el wp-admin y este te redirecciona a wp-login.php como se muestra a continuación
Al tratarse de un cms con la misma configuración de acceso para todos, siempre tratan de atacar este archivo, por tal motivo la recomendación es la siguiente:
La recomendación es instalar un plugin llamado WPS Hide Login, esto lo puedes hacer desde Plugins :: Add New. y en el buscador colocas el nombre del plugin mencionado
Es bastante sencilla la instalación solo dar click a Install Now y una vez instalado, presionar Activar, al terminar puedes ir nuevamente a la sesión de Plugins, buscar el plugins de WPS Hide Login e ingresar a Configuración o Settings
La pantalla de configuración muestra lo siguiente, que es donde tu vas a configurar con que URL deseas ingresar a tu wordpress
En mi caso, yo coloque para acceder /miloginseguro, solo colocando esta url aparece la pagina de acceso a wp-admin como se muestra a continuación
Una vez tengas habilitado el WPS Hide Login si alguien externo intenta ingresar a wp-login.php le mostrara lo siguiente:
Esperamos que esto sea de ayuda para ustedes y los ataques a su sitio se detengan, otra recomendación importante es utilizar el plugin WPS Limit Login en el cual puede limitar la cantidad de intentos fallidos y por cuanto tiempo puedes bloquear las IP's que no cumplen con las normas