Seguridad de WordPress

bloquear el inicio de sesión de WordPress sin bloquearse.

un interruptor en el panel de Yovale bloquea el acceso público a wp-login.php. Los bots dejan de llegar a la puerta de inicio de sesión obvia, mientras aún puedes comunicarte con el administrador de WordPress a través de Yovale. sin laberinto de complementos de seguridad, sin mantenimiento de listas de IP permitidas, sin reglas personalizadas frágiles.

Iniciar prueba gratuita Ver precios

Prueba gratuita. no se requiere tarjeta de crédito.

1-alternar

bloqueo de inicio de sesión

exposición del administrador público

1 clic

entrada del propietario

el problema

wp-login.php sigue siendo la primera puerta que prueban los robots.

Todos los sitios de WordPress vienen con el mismo objetivo de inicio de sesión público. Los escáneres, los scripts de fuerza bruta y el tráfico de abuso aleatorio saben exactamente adónde ir. Incluso si nunca entran, siguen quemando tiempo de PHP, desordenan los registros y crean ruido que no deberías gestionar manualmente.

la mayoría de los servidores te dicen que resuelvas esto con un complemento, una URL de inicio de sesión personalizada o un ticket de soporte. las tres son respuestas débiles. La exposición al inicio de sesión debe ser un control a nivel de host: cerrar la puerta pública y mantener un camino limpio para el propietario real del sitio.

public wp-login.php

Open Login Surfacepublic

POST /wp-login.phpidle

bots and random traffic keep finding the same door

yovale / login-protection

public users

blocked

site owner

dashboard access

public wp-login closed

owner still enters through Yovale

inicio de sesión público cerrado. El verdadero propietario sigue siendo bienvenido.

reduzca la superficie de inicio de sesión y mantenga práctico el acceso de administrador para la persona que administra el sitio.

Alternar un panel de control

habilite o deshabilite la protección de inicio de sesión por sitio desde el panel de Yovale. sin pantalla de configuración de complementos, sin ediciones de `.htaccess`, sin SSH.

per-site dashboard control

disabled — standard login exposed

Público bloqueado, el propietario aún ingresa

los visitantes públicos pierden la ruta de inicio de sesión estándar mientras que el propietario del sitio aún ingresa a WordPress a través de Yovale.

open site dashboardok

click admin access…

land inside WordPress…

Menos ruido de fuerza bruta

El tráfico de ataque deja de desperdiciar recursos de la aplicación antes de que WordPress tenga que procesar repetidos intentos de inicio de sesión.

brute force attempt #1waiting

brute force attempt #2waiting

brute force attempt #3waiting

brute force attempt #4waiting

fewer noisy login attempts reaching WordPress

Seguridad más limpia para tiendas y sitios de clientes

Las tiendas WooCommerce, las instalaciones de agencias y los proyectos de clientes obtienen una mayor exposición administrativa sin ralentizar el flujo de trabajo del propietario.

store owner needs admindone

public login locked…

dashboard access used…

issue fixed safely…

páginas de inicio de sesión compartidas frente a la protección de inicio de sesión de Yovale.

Configuración típica de inicio de sesión de WordPress

Protección de inicio de sesión de Yovale

Acceso público a wp-login

abierto por defecto

bloqueado con un interruptor del tablero

Acceso propietario

La misma página de inicio de sesión pública que todos los demás.

El dueño todavía entra por Yovale.

Exposición a la fuerza bruta

Los robots siguen investigando el mismo objetivo.

La superficie de ataque se reduce antes de que WordPress maneje la solicitud.

Implementación

complementos o reglas personalizadas

integrado en los controles de hosting

sobrecarga de PHP

La protección basada en complementos a menudo agrega trabajo dentro de WordPress.

El comportamiento del bloqueo principal permanece fuera de PHP.

Flujo de trabajo de la agencia

más mantenimiento de complementos

Un control más limpio desde el tablero.

Costo adicional

costo del complemento + mantenimiento

$0 - incluido en cada plan

seguridad

deja de defender una página de inicio de sesión pública que no necesitas.

Para muchos sitios de WordPress, la superficie de administración nunca tuvo que estar abierta a todo Internet. Los editores y propietarios son un grupo conocido. la página de inicio de sesión pública atrae principalmente abusos.

Yovale convierte eso en un control de plataforma. cierre la ruta de inicio de sesión pública, mantenga el acceso del propietario a través del panel y elimine una parte de la superficie de ataque evitable.

operaciones

mejor control de acceso sin agregar fricciones administrativas.

Los controles de seguridad fallan cuando hacen que el trabajo real sea más lento. El refuerzo de inicio de sesión basado en complementos a menudo hace exactamente eso.

Yovale invierte la asimetría de la manera correcta: menos acceso para los atacantes, acceso más fluido para el propietario. eso es mejor para agencias, operadores de tiendas y equipos ocupados de WordPress.

¿Qué sucede cuando habilitas el bloqueo de inicio de sesión en Yovale?

sitio abiertoabra el sitio dentro del panel de Yovale

bloqueo de palancahabilitar la protección de inicio de sesión con un interruptor

bloque-públicoEl acceso público a wp-login está denegado en la capa de plataforma

robots límiteEl tráfico de fuerza bruta deja de desperdiciar PHP y atención.

entrada al tableroel propietario todavía ingresa a WordPress a través de Yovale

alternarapáguelo nuevamente cuando sea necesario iniciar sesión públicamente temporalmente

Los complementos de seguridad añaden gastos generales. Yovale incluye bloqueo de inicio de sesión por $0.

La protección de inicio de sesión controlada por el panel está incluida en todos los planes de Yovale.

Wordfence: $119/yr/siteendurecimiento basado en complementos dentro de WordPress

miniOrange: $99+/yrcapa de complemento adicional y configuración

hostings tradicionales: $0Aún administras tú mismo la exposición al inicio de sesión público de wp.

$0/incluido

incluido en Starter ($149/año), Growth ($249/año) y Business ($499/año).

Start free trial

preguntas, respondidas.

Es un control a nivel de alojamiento que bloquea el acceso público normal a la ruta de inicio de sesión de WordPress mientras mantiene disponible el acceso del propietario a través del panel de Yovale.

No. Ese es el objetivo de la función. El acceso público a la ruta de inicio de sesión normal está bloqueado.

Elimina el objetivo obvio de inicio de sesión público del uso normal, por lo que, en primer lugar, llegan a WordPress menos solicitudes abusivas.

Para el comportamiento principal de bloqueo de inicio de sesión, sí. Yovale lo maneja en la capa de alojamiento en lugar de agregar otro complemento dentro de WordPress.

Sí. El propietario del sitio aún se comunica con el administrador de WordPress a través del panel de Yovale.

Sí. Las tiendas se benefician de una mayor exposición administrativa sin ralentizar el flujo de trabajo del operador.

related features

Inicio de sesión automático Refuerzo de seguridad Protección DDoS Aislamiento de contenedores Alojamiento WooCommerce Gestión de complementos

cierre la puerta pública de inicio de sesión de WordPress sin bloquearse.

Prueba Yovale. sin tarjeta de crédito. No hay laberinto de complementos de seguridad.

start free trial

free trial · no credit card