WPS Hide Login

WPS Hide Login es un plugin de WordPress que cambia la URL por defecto de acceso (/wp-login.php o /wp-admin) a una URL personalizada que tú elijas, añadiendo una capa de seguridad efectiva para bloquear ataques de fuerza bruta y bots que intentan adivinar tu contraseña, sin modificar archivos del núcleo de WordPress y manteniendo la funcionalidad normal para usuarios legítimos. 

No cambia el nombre ni cambia los archivos en el núcleo, ni agrega reglas de reescritura. Simplemente intercepta las solicitudes de página y funciona en cualquier sitio web de WordPress. El directorio wp-admin y la página wp-login.php se vuelven inaccesibles, por lo que tenés que agregar la URL a favoritos o recordarla. La desactivación de este plugin hace que el sitio vuelva exactamente al estado anterior.

¿Qué hace exactamente?

• Oculta la página de inicio de sesión: Desvía las peticiones a la URL estándar y te redirige a tu nueva URL secreta, haciendo que los bots y atacantes no la encuentren fácilmente.
• Personaliza la URL: Puedes elegir cualquier URL que desees para acceder a tu panel de control (ej: tusitio.com/mi-acceso-secreto).
• Reduce ataques: Al ocultar la puerta de entrada habitual, se dificulta enormemente el trabajo a los bots que escanean miles de URLs por minuto.
• Es ligero y simple: No modifica archivos de WordPress, solo intercepta las solicitudes de página, siendo muy fácil de configurar y ligero para tu sitio. 

Importante:

• Recuerda tu nueva URL: Si la olvidas, no podrás acceder. Para recuperarla, puedes desactivar el plugin renombrando su carpeta desde el FTP de tu hosting.
• No es seguridad total: Es una capa de seguridad, pero debes combinarla con contraseñas fuertes y otras buenas prácticas de seguridad.
• Quita accesos antiguos: Asegúrate de eliminar enlaces a la URL antigua en widgets o menús para que sea efectivo.