Si has pasado cualquier cantidad de tiempo construyendo, creando y desarrollando en la plataforma de WordPress, sabrás que encontrar la URL de inicio de sesión predeterminada de WordPress es increíblemente sencillo.

Solo agrega \»/wp-admin\» al final de cualquier sitio web que esté utilizando WordPress, y estarás en la puerta de entrada del sistema de gestión de contenido.

Sin embargo, esto puede convertirse en un problema si tienes una contraseña débil, ya que estarías creando un terreno de juego para que atacantes maliciosos lo exploren libremente. Según el experto en seguridad Sucuri, de los 14.5 mil sitios que revisaron, el 22.61% de las inyecciones de malware en el tercer trimestre de 2022 fueron grandes campañas de malware dirigidas a la plataforma de WordPress.

Si bien cambiar la URL de inicio de sesión de WordPress no es 100% infalible contra los atacantes, es un paso adicional que puedes tomar para dificultarles el acceso.

En este artículo, explicaremos dos métodos comunes para cambiar la URL de inicio de sesión de WordPress, así como medidas de seguridad adicionales para ayudar a frustrar a los atacantes. Estos pasos son aplicables a la mayoría de las instalaciones de WordPress en alojamientos compartidos o dedicados.

 

Cambiar tu URL de inicio de sesión con el plugin WPS Hide Login

Si prefieres no modificar los archivos principales de WordPress, querrás probar primero esta opción. De los dos métodos, este es, con mucho, el más rápido de implementar.

Como con muchas personalizaciones para WordPress, hay un plugin para personalizar tu URL de inicio de sesión. Con más de 1 millón de descargas, el plugin WPS Hide Login cuenta con más de 1900+ valoraciones de 5 estrellas, por lo que puedes estar seguro de que estará disponible durante muchos años.

 

Instalación del plugin WPS Hide Login

Para empezar, dirígete a la página oficial de descarga de WPS Hide Login. Después de descargar el plugin, instálalo y actívalo siguiendo estos pasos: [Instrucciones de instalación específicas].

URL de inicio de sesión de WordPress

 

  1. En el Panel de control de WordPress, busca Plugins > Añadir nuevo
  2. Buscar WPS Hide Login
  3. Elige el primer que aparece en los resultados
  4. Haz clic en el botón Instalar ahora
  5. Y después haz clic en Activar
Configurando el plugin WPS Hide Login

URL de inicio de sesión WordPress

  • A continuación, dirígete a la sección Ajustes > General en el panel de control de WordPress. Desplázate hasta la parte inferior de la página hasta que veas una sección llamada \»WPS Hide Login\».
  • En este paso, podrás configurar tu URL de inicio de sesión. Escribe la URL personalizada de inicio de sesión de WordPress en el campo de texto a la derecha de tu dominio web. En este ejemplo, hemos actualizado la URL personalizada de inicio de sesión a:

https://tudominio.com/nuevo-enlace-de-acceso

  • Este paso es opcional, pero también puedes redirigir a los visitantes que intenten acceder a la página de inicio de sesión predeterminada de WordPress especificando la URL en el campo de texto \»Redirection URL\» (URL de redireccionamiento).

Haz clic en \»Guardar cambios\» para habilitar la nueva URL de inicio de sesión personalizada.

A continuación, prueba tu URL de inicio de sesión predeterminada de WordPress para asegurarte de que no sea accesible. En el navegador, escribe tu URL de inicio de sesión predeterminada. Por ejemplo: yourwebsitename.com/wp-admin

tudominio.com/wp-admin

Esta URL de prueba debería llevarte a una página 404 o a la URL de redireccionamiento si agregaste una durante la configuración mencionada anteriormente.

Finalmente, prueba la nueva URL de inicio de sesión personalizada de WordPress que creaste con el plugin para asegurarte de que llegas a la nueva URL de inicio de sesión.

El siguiente método no requiere un plugin, pero recomendamos tener familiaridad con el sistema de archivos del alojamiento.

 

Cambiar tu URL de inicio de sesión WordPress sin un plugin

Si prefieres mantener tu sitio web de WordPress más ligero y con menos plugins, este puede ser el método adecuado para ti.

Antes de comenzar, te recomendamos encarecidamente que hagas una copia de seguridad de tu sitio web existente. Editar los archivos principales de WordPress puede hacer que tu sitio web sea inutilizable rápidamente. Quieres asegurarte de que haya al menos una forma de respaldo.

Hay cuatro pasos principales para completar este método:

  1.  Descargar una copia del archivo wp-login.php.
  2. Editar el archivo duplicado wp-login.php.
  3. Crear un tema hijo (Child Theme).
  4. Agregar un fragmento de código al archivo functions.php del tema hijo.

 

Entendiendo el sistema de archivos de WordPress

Similar a una estructura de carpetas basada en Windows, WordPress tiene su propia estructura de carpetas y archivos. La mayoría de los sitios web ahora utilizan opciones de alojamiento compartido o administrado, por lo que, para modificar estos archivos, generalmente deberás iniciar sesión en tu cuenta de alojamiento.

Dependiendo de tu proveedor de alojamiento, las pantallas en las instrucciones a continuación pueden variar, pero los pasos serán los mismos en la mayoría de las plataformas de alojamiento principales.

Si estás trabajando sin conexión en una estación de trabajo, los mismos pasos se aplican. Sin embargo, tus archivos estarán en tu unidad local en lugar de en los servidores de alojamiento en la nube.

Comencemos.

 

1. Descarga una copia del archivo wp-login.php

El archivo wp-login.php es responsable de dirigir a los visitantes a la página de inicio de sesión correcta cuando escriben la URL de inicio de sesión predeterminada de WordPress. Se recomienda hacer una copia de seguridad de este archivo antes de modificar la URL de inicio de sesión.

Con un alojamiento compartido tradicional, accede al Administrador de archivos de tu proveedor de alojamiento.  Cada proveedor de alojamiento tendrá su propia forma única de encontrar el Administrador de archivos. Para encontrar las instrucciones específicas de tu proveedor de alojamiento, puedes buscar en Google \»Administrador de archivos para [Nombre de tu proveedor de alojamiento]\» en nuestro caso usamos SiteGround.

Una vez que encuentres el Administrador de archivos, navega hasta la carpeta public_html.

cambiar link de acceso wordpress

 

Encuentra el archivo wp-login.php. Descarga el archivo localmente para tener una copia de él.

Por lo general, puedes descargarlo haciendo clic derecho en el archivo y seleccionando la opción \»Descargar\» o utilizando los botones del menú en la parte superior de la pantalla del Administrador de archivos.

A continuación, con la copia descargada, crea una copia duplicada del archivo wp-login.php. Guarda el original en una carpeta de respaldo. Modificaremos esta versión duplicada en la siguiente sección.

 

2. Edita el archivo duplicado wp-login.php

Encuentra el archivo wp-login.php duplicado en tu escritorio y ábrelo en cualquier editor de texto que tenga la función de buscar y reemplazar.

 

En el editor de texto, busca \»wp-login.php\» y reemplaza todas las instancias con la nueva URL de inicio de sesión que te gustaría utilizar.

Por ejemplo, busca todas las instancias de \»wp-login.php\» y reemplázalas con \»my-new-login.php\», que sería tu nueva URL personalizada.

Guarda los cambios y renombra el archivo para que coincida con tu nueva URL (por ejemplo, \»my-new-login.php\») para identificarlo fácilmente más adelante. Este paso no es obligatorio para que funcione, pero es recomendable hacerlo.

A continuación, si estás utilizando un alojamiento compartido o un servidor dedicado, regresa al Administrador de archivos del proveedor de alojamiento y carga este nuevo archivo en la carpeta public_html.

 

En este punto, deberías tener el nuevo archivo personalizado y el archivo original wp-login.php en la misma carpeta. Ahora puedes eliminar el archivo wp-login.php del Administrador de archivos, ya que se creó una copia de respaldo en el paso anterior.

 

3. Creación de un tema hijo (Child Theme)

Dado que estamos modificando archivos principales de WordPress, al crear un tema hijo, mantendremos los cambios habilitados en el sitio en caso de que actualices la versión de WordPress.

Si no creas un tema hijo, aún puedes actualizar manualmente la URL de inicio de sesión, pero deberás repetir los pasos con cada actualización de WordPress, lo que puede resultar incómodo. Por lo tanto, recomendamos utilizar un tema hijo.

Primero, verifica si tu tema actual ya tiene un tema hijo disponible. Si lo tiene, actívalo en el Panel de control de WordPress y pasa al paso 4 de las instrucciones a continuación.

Si no está disponible un tema hijo, entonces recomendamos crear un tema hijo desde cero o puedes descargar un ejemplo y modificar el código.

Si descargaste la opción \»Ejemplo de Tema Hijo Astra\» desde el enlace anterior, deberías tener tres archivos:

1. functions.php
2. screenshot.png
3. style.css

A continuación, necesitamos agregar código personalizado a la versión del tema hijo en el archivo functions.php para que puedas cerrar sesión y restablecer la contraseña correctamente con la nueva URL de inicio de sesión.

 

4. Agregar un fragmento de código al archivo functions.php del tema hijo

Uno de los problemas al cambiar la URL de inicio de sesión predeterminada es que puede afectar el flujo de restablecimiento de contraseña y cierre de sesión. Podemos solucionarlo agregando código personalizado, lo que se conoce como un \»filter hook\» (gancho de filtro).

En tu escritorio, abre la carpeta del tema hijo y busca el archivo functions.php.

Abre el archivo en el editor de texto y agrega el siguiente código:

[php]
<?php
/**
* Enqueue child styles.
*/
function child_enqueue_styles() {
wp_enqueue_style( ‘child-theme’, get_stylesheet_directory_uri() . ‘/style.css’, array(), 100 );
}

// add_action( ‘wp_enqueue_scripts’, ‘child_enqueue_styles’ ); // Remove the // from the beginning of this line if you want the child theme style.css file to load on the front end of your site.

add_filter( ‘logout_url’, ‘my_logout_page’, 10, 2 );
function my_logout_page( $logout_url) {
return home_url( ‘/my-new-login.php’);
}

add_filter( ‘lostpassword_url’, ‘my_lost_password_page’, 10, 2 );
function my_lost_password_page( $lostpassword_url ) {
return home_url( ‘/my-new-login.php?action=lostpassword’);
}
[/php]

 

Reemplaza las líneas en el código que dicen \»my-new-login\» con tu URL personalizada específica. Guarda los cambios.

Cuando hayas terminado, tu código debería verse similar a la imagen a continuación. Tu archivo functions.php puede tener un número diferente de líneas, lo cual es normal si tienes un tema hijo diferente.

 

A continuación, regresa al Administrador de archivos y navega nuevamente a public_html > wp-content > themes > [nombre de tu tema].

Carga toda la carpeta del tema hijo. Si tu tema ya tiene un tema hijo, solo necesitas realizar las modificaciones de código mencionadas anteriormente y puedes omitir este paso de carga.

subir tema hijo astra

 

Ahora deberían estar presentes las carpetas de tu tema original (por ejemplo, \»astra\») y del tema hijo (astra-child) en la carpeta de Temas.

A continuación, ve a tu nueva URL personalizada de inicio de sesión (por ejemplo, \»tusitio.com/my-new-login.php\») e inicia sesión en el Panel de control de WordPress.

Dirígete a Apariencia > Temas

Activa el tema hijo

astra child theme

 

Finalmente, prueba que el código del filtro en functions.php funcionó cerrando sesión en WordPress. Sabrás que los pasos funcionaron si eres redirigido a tu nueva página de inicio de sesión con la URL personalizada, y no a las siguientes URLs:

yourwebsite.com/wp-admin
yourwebsite.com/wp-login.php

acceso wordpress

Ahora has actualizado con éxito la URL de inicio de sesión personalizada de WordPress. En la próxima sección, proporcionaremos algunos pasos concretos para asegurar aún más tu sitio web de WordPress.

 

Asegurando tu sitio web de WordPress

Cuando se trata de seguridad, se trata de establecer un equilibrio entre conveniencia y tranquilidad. Antes de asegurar por completo tu instalación de WordPress, ten en cuenta por qué estás protegiendo los datos.

Si tu sitio web es un blog personal o un pasatiempo, probablemente puedas agregar una contraseña sólida y considerarlo suficiente. Pero si toda tu subsistencia depende del sitio web, entonces querrás implementar capas adicionales de seguridad.

Aquí tienes tres pasos concretos que puedes implementar hoy mismo para aumentar la seguridad de tu WordPress:

 

1. Utiliza credenciales de inicio de sesión fuertes

Suena simple, pero sorprendentemente, muchos propietarios de sitios web todavía utilizan contraseñas no seguras. Recomendamos una combinación de 14 a 16 caracteres, incluyendo mayúsculas, minúsculas y caracteres especiales.

Para facilitar la recuperación de contraseñas, prueba a utilizar un gestor de contraseñas para mantenerlo todo organizado.

Asegúrate también de cambiar las contraseñas críticas periódicamente, en caso de que tus credenciales hayan sido parte de alguna filtración exitosa de datos en servicios que fueron comprometidos.

 

2. Mantén actualizadas las instalaciones de WordPress, los plugins y los temas

Los desarrolladores siempre están corrigiendo vulnerabilidades en su software. Asegúrate de aplicar estas actualizaciones regularmente en los elementos Temas, Plugins y Apariencia del Panel de control de WordPress.

Si tienes un plugin que sospechas que puede afectar la experiencia del usuario después de una actualización, realiza una copia de seguridad de tu sitio web antes de la actualización. Después de la actualización, realiza una verificación rápida para asegurarte de que todo luzca correctamente.

Tener una copia de seguridad disponible te brindará tranquilidad.

 

3. Aplica el certificado SSL de tu proveedor de alojamiento

activar ssl siteground

Si estás alojado en otras plataformas que no sea siteground en nuestro caso, consulta sus artículos de base de conocimientos o comunica con su servicio de atención al cliente para encontrar instrucciones sobre cómo habilitar el certificado SSL.

Este simple paso mostrará una prueba de autenticación para la identidad del sitio web y proporcionará una conexión cifrada. Esto es especialmente importante si estás solicitando a los clientes que ingresen datos sensibles, como información de tarjetas de crédito.

Actualiza las URLs de WordPress y de la dirección del sitio a versiones HTTPS. Algunos proveedores de alojamiento configurarán por defecto estas dos opciones en la versión HTTP, incluso si tienes habilitado un certificado SSL.

actualizar ssl wordpress

 

Preguntas frecuentes

 

¿Qué sucede si cambio mi tema después de crear una URL de inicio de sesión personalizada?

Si utilizaste el método del plugin, cambiar de tema no debería entrar en conflicto con la URL de inicio de sesión personalizada.

Si cambiaste manualmente tu URL de inicio de sesión personalizada a través del código, deberás actualizar nuevamente el archivo functions.php con el nuevo tema.

Asegúrate simplemente de crear un nuevo tema hijo y cargarlo en el Administrador de archivos como se describe en el paso 3 anterior.

 

¿Qué sucede si encuentro un mensaje de error al actualizar el código?

Si encuentras un mensaje de error y no puedes resolverlo, te recomendamos que elimines el tema hijo y el archivo de URL de inicio de sesión personalizado que creaste. Luego, sube nuevamente los archivos de respaldo e intenta de nuevo.

Si estás desarrollando en tu estación de trabajo local, la versión más reciente de WordPress y las versiones anteriores de WordPress pueden ser útiles si tus copias de seguridad no están disponibles o están dañadas.

Como alternativa, también puedes considerar utilizar el método del plugin detallado en este artículo.

 

Si mi sitio web ya no es accesible, ¿qué debo hacer?

Si tu sitio web ya no es accesible, te recomendamos eliminar el child theme y el archivo de URL de inicio de sesión personalizado que creaste, y luego subir las versiones de respaldo para intentar de nuevo.

Si eso no funciona, busca y restaura la copia de seguridad completa del sitio web. La mayoría de los servicios de hosting también tendrán una copia de seguridad de tu sitio web en caso de que olvides hacerlo tú mismo.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio