Sin duda, ¡cuidar el entorno de inicio de sesión de WordPress es crucial para mantener su sitio seguro! WordPress establece una serie de configuraciones por defecto que acaban siendo comunes/iguales para muchas instalaciones.
Además, es importante tener en cuenta que los atacantes siempre prueban las plataformas utilizadas por las víctimas y así terminan conociendo toda la estructura estándar del sitio web que pretenden atacar.
Teniendo esto en cuenta, cualquier atacante o incluso usuario sabe que la dirección predeterminada para la página de inicio de sesión de WordPress es websitename.com/wp-admin/
También es posible acceder usando sitename.com/wp-login.php. ¡En este video especial, verá cómo proteger su WordPress en 3 minutos con el complemento WPS Hide Login!
Enlace de descarga del complemento:
https://wordpress.org/plugins/wps-hide-login/