Haga que su sitio web de WordPress sea más seguro con el inicio de sesión único | Tecnología | estacion506cr.com

Haga que su sitio web de WordPress sea más seguro con el inicio de sesión único



Su sitio web de WordPress tiene una página de inicio de sesión pública, que a menudo se encuentra en example.com/wp-login.php, y es posible que alguien obtenga acceso a su sitio adivinando su contraseña a través del método de prueba y error repetidos. Para reforzar la seguridad de WordPress, se recomienda que proteja con contraseña la carpeta de administración de WordPress y que también use la autenticación de 2 factores.



Asegure WordPress con inicio de sesión único

WordPress Single Sign On ofrece una opción aún más segura para proteger su sitio web de ataques de fuerza bruta, ya que "externaliza" la parte de autenticación a WordPress.com. Una vez habilitada, la pantalla de inicio de sesión en su sitio web de WordPress se deshabilita y se le solicita que inicie sesión en su cuenta de WordPress.com para acceder al panel de administración de su propio blog de WordPress alojado por uno mismo.

Hay varias ventajas aquí:

  1. Dado que las cuentas de WordPress.com admiten la autenticación de 2 factores, el mismo nivel de seguridad ahora también está habilitado para su blog sin necesidad de otro complemento.
  2. Todas las solicitudes de inicio de sesión en su sitio, incluidos los intentos de inicio de sesión maliciosos, ahora se redirigen automáticamente a WordPress.com y, por lo tanto, reduce la carga en su servidor y base de datos.
  3. Si administra varios sitios, puede iniciar sesión en todos ellos con una sola cuenta de WordPress.com y ya no tendrá que recordar múltiples nombres de usuario y contraseñas.

Cómo implementar el inicio de sesión único de WordPress con Jetpack

Aquí hay una guía paso a paso que explica cómo puede habilitar el inicio de sesión único en su sitio web de WordPress:

Paso 1: Crea una cuenta en WordPress.com usando este enlace. Omita este paso si ya tiene una cuenta. Es posible que deba crear un blog ficticio en wordpress.com como parte del proceso de registro.

Paso 2: Una vez que se crea su cuenta, haga clic aquí para habilitar la autenticación de dos factores. Especifique su número de teléfono, WordPress le enviará un código de verificación a través de SMS y deberá escribir el mismo código para verificar su número.

Paso 3: Vaya a su blog de WordPress, instale el complemento de Jetpack, active el complemento y luego haga clic en el botón verde que dice "Conectarse a WordPress.com" para vincular su blog a su cuenta de WordPress.

Etapa 4: Una vez establecida la conexión, vaya a la configuración de Jetpack y active el módulo "Single Sign On".

Paso 5: Vaya a su carpeta de instalación de WordPress a través de FTP o SSH, cambie a la carpeta de tema actual (wp-content / themes / theme-name) y editar el funciones.php expediente. Aquí copie y pegue la siguiente línea de código después de la primera línea:

add_filter ('jetpack_sso_bypass_login_forward_wpcom', '__return_true');

Paso 6: Vaya a Usuarios: su perfil y, en la parte inferior de la página, haga clic en el botón que dice "Iniciar sesión con WordPress.com". Esto esencialmente vinculará su cuenta de WordPress.com con el nombre de usuario que usó para iniciar sesión en el sitio.



Esto deshabilitará completamente el formulario de inicio de sesión de su sitio de WordPress y, en cambio, reenviará al usuario a la pantalla de inicio de sesión en WordPress.com. Una vez que inicie sesión a través de WordPress, será redirigido inmediatamente al panel de administración de su blog de WordPress alojado en sí mismo.

Ver también: Cómo mejorar la seguridad de WordPress.

Artículo Anterior

Error del cartucho HP

Artículo Siguiente

Selección de un administrador de contraseñas seguro para almacenar sus contraseñas secretas