K
kisame1919
Dseda
Buenas chicos, quisiera ponerle una seguridad a mi admin, verificación de 2 pasos, Algun plugins ?
Cicklow
Admin
Épsilon
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
2fa wordpress: https://www.google.com/search?client=firefox-b-d&q=2fa+wordpress
o simplemente esconder el wp-login.php... ejemplo yo lo uso y no entro desde /wp-login.php ... (si alguien entra dice que ese archvio no existe)... le pongo otro nombre que yo quiera... ejemplo www.web.com/acceso_rapido_oculto_links_mega/
Descarga: https://es.wordpress.org/plugins/rename-wp-login/
o meter algun bloqueo de login por pais, etc... hay muchos plugin
o simplemente esconder el wp-login.php... ejemplo yo lo uso y no entro desde /wp-login.php ... (si alguien entra dice que ese archvio no existe)... le pongo otro nombre que yo quiera... ejemplo www.web.com/acceso_rapido_oculto_links_mega/
Descarga: https://es.wordpress.org/plugins/rename-wp-login/
o meter algun bloqueo de login por pais, etc... hay muchos plugin
K
kisame1919
Dseda
Cicklow
Admin
Épsilon
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
el login es el mismo para todos, si tienes usuarios en tu WP, no sirve ocultar el login... los plugin de 2fa de seguro tienen para poner que sea solo a los admin... como no los uso, no podria ser mas especifico
belze7
Épsilon
Verificación en dos pasos activada
Lo que mejor me funciona es limitar el acceso por IP.
También tengo el nombre de la url de admin cambiado y otros detalles más, pero aun así se registraban accesos, pero cuando limite el acceso a solo mi IP todos esos accesos fallidos de Rusia, China y esos países se dejaron de registrar. Eso sí, hay que tocar el htaccess y editarlo cada cierto tiempo si tienes IP dinámica.
<Files wp-login.php>
Order Deny, Allow
Deny from all
Allow from xx.xx.xx.xx
Allow from xx.xx.xx.xx
</Files>
También tengo el nombre de la url de admin cambiado y otros detalles más, pero aun así se registraban accesos, pero cuando limite el acceso a solo mi IP todos esos accesos fallidos de Rusia, China y esos países se dejaron de registrar. Eso sí, hay que tocar el htaccess y editarlo cada cierto tiempo si tienes IP dinámica.
<Files wp-login.php>
Order Deny, Allow
Deny from all
Allow from xx.xx.xx.xx
Allow from xx.xx.xx.xx
</Files>
Temas similares
