¿Qué hago si olvido mi acceso personalizado a WordPress configurado en iThemes Security?

Plugin de seguridad Ithemes

La buena noticia es que la mayoría de los desastres de seguridad se pueden prevenir. Usando iThemes Security, puede identificar y detener los ataques a su sitio web. Ahorrándose el tiempo y el coste de reparar un sitio web hackeado.

Cada día, mucha actividad está sucediendo en su sitio web que usted no puede ver. Muchas de estas actividades pueden estar relacionadas con la seguridad de su sitio, por lo que la supervisión de estos eventos es vital para mantener su sitio seguro.

Diferentes tipos de niveles de usuario requieren diferentes niveles de seguridad. Durante el proceso de configuración de iThemes Security, usted puede identificar los grupos de usuarios clave de su sitio web. Una vez identificados los diferentes tipos de usuarios, puede aplicar el nivel de seguridad adecuado para cada grupo de usuarios.

La última versión principal del plugin (v7) es un desastre total. La interfaz de usuario es torpe, hay errores en el panel de control, las tarjetas están dispuestas por todo el lugar (no hay ningún sistema de cuadrícula), y cambiar la configuración parece no tener ningún efecto. El conjunto de características también parece estar fuertemente despojado de la versión 6 – o eso o el diseñador ha logrado poner los ajustes en lugares totalmente ilógicos.

¿Qué hacer si olvidas la URL de inicio de sesión de WordPress?

La forma más sencilla de encontrar la URL de inicio de sesión de WordPress es añadir /admin al final de la URL de su sitio. Por ejemplo, si su sitio WordPress es www.mywebsite.com , puede acceder a su página de inicio de sesión visitando www.mywebsite.com/admin.

  Comprobar el estado de los servicios de Automattic

¿Cuál es el nombre de usuario predeterminado del administrador de WordPress?

El login por defecto de WordPress es ‘admin’. Puede recuperar su contraseña en la página de detalles del servidor en el panel de control de Tilaa.

Ithemes seguridad ocultar backend

Así que mi página de administración anterior (https://www.example.com/wp-admin) ahora da un error HTTP 404 (Archivo no encontrado). Por desgracia, no recuerdo lo que he establecido la URL de la consola de administración. ¿Cómo puedo averiguarlo? Tengo acceso a la base de datos y al sistema de archivos a través de SSH.

En la versión actual del plugin que usted necesita para comprobar wp_options tabla y buscar a la fila con option_name = itsec-storage, aquí dentro de option_value será json de datos, y dentro de este json de datos que usted puede encontrar hide-backend matriz donde slug variable esto es lo que estás buscando.

/public_html/wp-content/plugins/better-wp-security y dentro de la carpeta “better-wp-security” había un archivo llamado “better-wp-security.php”. Simplemente le cambié el nombre a “disabled-better-wp-security” y pude iniciar sesión a través de la URL de inicio de sesión predeterminada de WordPress.

He resuelto esto usando un truco diferente que aprendí de un impresionante colega mío. Puedes forzar a wordpress a usar una url específica añadiendo dos líneas al wp-login.php. Abre este archivo y busca esta línea que ya debería estar presente en el archivo wp-login:

Mejor plugin de seguridad wp

Paso 2: Vaya a Ajustes ” General, debajo aparece la opción URL de inicio de sesión. Escribe tu nueva URL en la casilla para entrar al login de WordPress. Debes recordar o anotar la URL que pusiste ahí. Por último, haces clic en guardar y listo.

  Mostrar miniaturas de vídeos YouTube en WordPress

Para limitar los intentos de inicio de sesión en WordPress, utilizaremos el plugin llamado Limit Login Attempts Reloaded. He probado varios plugins de este tipo, y este es el que más me ha gustado en su versión gratuita.

Una vez instalado y activado, podemos encontrar sus opciones en Settings > Limit Login Attempts. Una vez dentro, podemos elegir el número de intentos permitidos, el tiempo de bloqueo tras pasar ese número de intentos, etc.

En la sección Local App, los reintentos permitidos significan el número de veces que un usuario puede intentar iniciar sesión con una contraseña incorrecta. Por defecto es 4. Si alguien introduce la contraseña incorrecta 4 veces, tendrá que esperar 20 minutos como 20 minutos de bloqueo.

¿Qué hago si olvido mi acceso personalizado a wordpress configurado en ithemes security? en línea

Las rutas de acceso son similares si ha instalado WordPress en un subdominio o subdirectorio. Así, su URL de inicio de sesión de WordPress puede estar ubicada en wordpress.site.com/wp-login.php y su área de administración puede estar en www.site.com/wordpress/wp-admin/.

Le gustará saber que la URL de inicio de sesión de WordPress puede cambiarse si lo desea. Esto se puede hacer fácilmente utilizando un plugin de WordPress, aunque los pasos para cambiar la URL de inicio de sesión de WordPress manualmente también son sencillos de seguir.

Los plugins de seguridad de WordPress más populares como All In One WP Security & Firewall y iThemes Security le permiten utilizar una URL de inicio de sesión de WordPress personalizada para que otros no puedan ver el formulario de inicio de sesión de WordPress en /wp-login.php y /wp-admin/.

  Mostrar una lista con extractos de entrada de categorías concretas

Si usted no necesita todas las campanas y silbidos que los plugins de seguridad todo-en-uno ofrecen, usted puede considerar el uso de una solución dedicada de inicio de sesión de WordPress. Encontrará muchas soluciones de inicio de sesión en el directorio oficial de plugins de WordPress, como WP Hide & Security Enhancer, Change wp-admin login y LoginPress.

WPS Hide Login puede descargarse directamente desde el plugin oficial de WordPress o instalarse desde la sección de plugins de tu área de administración de WordPress. Una vez instalado WPS Hide Login, asegúrate de activar el plugin.