Si estás aquí es porque usas Cloudflare y está buscando una forma de asegurar la página de inicio de sesión en su sitio web. Debe saber que los ataques de bots maliciosos dirigidos a la página de inicio de sesión del sitio en WordPress son muy frecuentes. Si quieres protegerte bien, ¡estás en el lugar indicado! Aquí te mostraremos cómo proteger el inicio de sesión de WordPress con Cloudflare.
WordPress es el CMS más utilizado en el mundo, y por lo tanto no es nada anormal que los «web jammers» intenten incesantemente «perforar» la página de inicio de sesión /wp-login.php con continuos ciberataques. Entonces, a continuación, veremos cómo proteger su página de inicio de sesión de WordPress con las reglas de página de Cloudflare.
Como protar el inicio de sesión de WordPress con Cloudflare
Lógicamente, si estás aquí, tienes algo de experiencia con Cloudflare, sabes lo que es, ya has agregado tus sitios y te sientes cómodo con eso. CDN(lo que le ayuda a ofrecer contenido de Internet en todo el mundo y aligera la carga del alojamiento de su servidor). Todo lo que tiene que hacer es ver cómo establecer la regla de control para la página /wp-login.php.
Primero debes ir al Sitio web oficial de Cloudflare, inicie sesión con correo electrónico y contraseña, y acceda a su sitio (que verá en la lista).
Una vez en el panel principal dedicado a su sitio web, verá iconos azules, es decir, de izquierda a derecha: Resumen, Análisis, DNS, etc. Te desplazas hacia el extremo derecho y haces clic en «Reglas de la página«(Icono de embudo).
Aquí haga clic en «Crear regla de página«(Botón azul) y luego, en la primera barra vacía, ingrese el enlace completo de su página de inicio de sesión, que normalmente es www.yoursite.com/wp-login.php pero puede variar dependiendo de si usa complementos como WPS Hide Login. (Por seguridad, insertaría tanto el enlace wp-login.php como el nuevo creado con WPS Hide Login).
Una vez que haya ingresado el enlace de inicio de sesión completo, en la barra de abajo «Entonces la configuración es:«, Seleccione»Comprobación de la integridad del navegador«, Desliza el interruptor lateral hacia EN y luego, a continuación, haga clic en «Agregar una configuración», luego busque y configure «Nivel de seguridad«, Y, de lado, seleccione»Estoy bajo ataque«. Haga clic en «Guardar e implementar«Y así activa la regla.
¿Qué hace este comando? intenta reconocer si la solicitud de acceso proviene de un Bot o un usuario humano, y la verifica de acuerdo con el nivel máximo permitido por Cloudflare. En caso de que sea un Bot, ¡será rechazado inmediatamente!
Ahora, cuando intente acceder a su sitio web con una dirección IP diferente, aparecerá una página de control en su navegador que le notificará del «Check» en curso y, después de unos segundos, será redirigido a la página de inicio de sesión de su página web. Así que no te preocupes, todo es normal … a menos que seas un Bot 😛
Puede encontrar todas sus reglas creadas, en «Reglas de página» y desactivarlas simplemente moviendo el interruptor a ON (no es necesario eliminarlas). Bueno, te mostramos cómo proteger el inicio de sesión de WordPress con Cloudflare. .