Skip to main content

Seguridad de WordPress

bloquear el inicio de sesión de WordPress sin bloquearse.

un interruptor en el panel de Yovale bloquea el acceso público a wp-login.php. Los bots dejan de llegar a la puerta de inicio de sesión obvia, mientras aún puedes comunicarte con el administrador de WordPress a través de Yovale. sin laberinto de complementos de seguridad, sin mantenimiento de listas de IP permitidas, sin reglas personalizadas frágiles.

Prueba gratuita. no se requiere tarjeta de crédito.

1-alternar

bloqueo de inicio de sesión

0

exposición del administrador público

1 clic

entrada del propietario

el problema

wp-login.php sigue siendo la primera puerta que prueban los robots.

Todos los sitios de WordPress vienen con el mismo objetivo de inicio de sesión público. Los escáneres, los scripts de fuerza bruta y el tráfico de abuso aleatorio saben exactamente adónde ir. Incluso si nunca entran, siguen quemando tiempo de PHP, desordenan los registros y crean ruido que no deberías gestionar manualmente.

la mayoría de los servidores te dicen que resuelvas esto con un complemento, una URL de inicio de sesión personalizada o un ticket de soporte. las tres son respuestas débiles. La exposición al inicio de sesión debe ser un control a nivel de host: cerrar la puerta pública y mantener un camino limpio para el propietario real del sitio.

public wp-login.php
Open Login Surfacepublic
POST /wp-login.phpidle
POST /wp-login.phpidle
POST /wp-login.phpidle
POST /wp-login.phpidle
bots and random traffic keep finding the same door
yovale / login-protection
Login Lock

public users

blocked

site owner

dashboard access

public wp-login closed
owner still enters through Yovale

inicio de sesión público cerrado. El verdadero propietario sigue siendo bienvenido.

reduzca la superficie de inicio de sesión y mantenga práctico el acceso de administrador para la persona que administra el sitio.

Alternar un panel de control

habilite o deshabilite la protección de inicio de sesión por sitio desde el panel de Yovale. sin pantalla de configuración de complementos, sin ediciones de `.htaccess`, sin SSH.

Login Protection

per-site dashboard control

disabled — standard login exposed

Público bloqueado, el propietario aún ingresa

los visitantes públicos pierden la ruta de inicio de sesión estándar mientras que el propietario del sitio aún ingresa a WordPress a través de Yovale.

open site dashboardok
click admin access
land inside WordPress

Menos ruido de fuerza bruta

El tráfico de ataque deja de desperdiciar recursos de la aplicación antes de que WordPress tenga que procesar repetidos intentos de inicio de sesión.

brute force attempt #1waiting
brute force attempt #2waiting
brute force attempt #3waiting
brute force attempt #4waiting

fewer noisy login attempts reaching WordPress

Seguridad más limpia para tiendas y sitios de clientes

Las tiendas WooCommerce, las instalaciones de agencias y los proyectos de clientes obtienen una mayor exposición administrativa sin ralentizar el flujo de trabajo del propietario.

store owner needs admindone
public login locked
dashboard access used
issue fixed safely

páginas de inicio de sesión compartidas frente a la protección de inicio de sesión de Yovale.

Configuración típica de inicio de sesión de WordPress
Protección de inicio de sesión de Yovale
Acceso público a wp-login
abierto por defecto
bloqueado con un interruptor del tablero
Acceso propietario
La misma página de inicio de sesión pública que todos los demás.
El dueño todavía entra por Yovale.
Exposición a la fuerza bruta
Los robots siguen investigando el mismo objetivo.
La superficie de ataque se reduce antes de que WordPress maneje la solicitud.
Implementación
complementos o reglas personalizadas
integrado en los controles de hosting
sobrecarga de PHP
La protección basada en complementos a menudo agrega trabajo dentro de WordPress.
El comportamiento del bloqueo principal permanece fuera de PHP.
Flujo de trabajo de la agencia
más mantenimiento de complementos
Un control más limpio desde el tablero.
Costo adicional
costo del complemento + mantenimiento
$0 - incluido en cada plan

seguridad

deja de defender una página de inicio de sesión pública que no necesitas.

Para muchos sitios de WordPress, la superficie de administración nunca tuvo que estar abierta a todo Internet. Los editores y propietarios son un grupo conocido. la página de inicio de sesión pública atrae principalmente abusos.

Yovale convierte eso en un control de plataforma. cierre la ruta de inicio de sesión pública, mantenga el acceso del propietario a través del panel y elimine una parte de la superficie de ataque evitable.

operaciones

mejor control de acceso sin agregar fricciones administrativas.

Los controles de seguridad fallan cuando hacen que el trabajo real sea más lento. El refuerzo de inicio de sesión basado en complementos a menudo hace exactamente eso.

Yovale invierte la asimetría de la manera correcta: menos acceso para los atacantes, acceso más fluido para el propietario. eso es mejor para agencias, operadores de tiendas y equipos ocupados de WordPress.

¿Qué sucede cuando habilitas el bloqueo de inicio de sesión en Yovale?

sitio abiertoabra el sitio dentro del panel de Yovale
bloqueo de palancahabilitar la protección de inicio de sesión con un interruptor
bloque-públicoEl acceso público a wp-login está denegado en la capa de plataforma
robots límiteEl tráfico de fuerza bruta deja de desperdiciar PHP y atención.
entrada al tableroel propietario todavía ingresa a WordPress a través de Yovale
alternarapáguelo nuevamente cuando sea necesario iniciar sesión públicamente temporalmente

Los complementos de seguridad añaden gastos generales. Yovale incluye bloqueo de inicio de sesión por $0.

La protección de inicio de sesión controlada por el panel está incluida en todos los planes de Yovale.

Wordfence: $119/yr/siteendurecimiento basado en complementos dentro de WordPress
miniOrange: $99+/yrcapa de complemento adicional y configuración
hostings tradicionales: $0Aún administras tú mismo la exposición al inicio de sesión público de wp.
$0/incluido

incluido en Starter ($149/año), Growth ($249/año) y Business ($499/año).

Start free trial

preguntas, respondidas.

Es un control a nivel de alojamiento que bloquea el acceso público normal a la ruta de inicio de sesión de WordPress mientras mantiene disponible el acceso del propietario a través del panel de Yovale.

No. Ese es el objetivo de la función. El acceso público a la ruta de inicio de sesión normal está bloqueado.

Elimina el objetivo obvio de inicio de sesión público del uso normal, por lo que, en primer lugar, llegan a WordPress menos solicitudes abusivas.

Para el comportamiento principal de bloqueo de inicio de sesión, sí. Yovale lo maneja en la capa de alojamiento en lugar de agregar otro complemento dentro de WordPress.

Sí. El propietario del sitio aún se comunica con el administrador de WordPress a través del panel de Yovale.

Sí. Las tiendas se benefician de una mayor exposición administrativa sin ralentizar el flujo de trabajo del operador.

cierre la puerta pública de inicio de sesión de WordPress sin bloquearse.

Prueba Yovale. sin tarjeta de crédito. No hay laberinto de complementos de seguridad.

start free trial

free trial · no credit card