Cambiar login en WordPress: así puedes proteger la URL de la página de inicio de sesión de WordPress

Al área de administración de los proyectos de WordPress se accede pordefecto a través de mi-dominio.com/wp-admin, algo que, por supuesto, también saben los ciberdelincuentes. Por lo tanto, suelen usar la URL “wp-admin” de WordPress como punto de ataque con mucha frecuencia. Para protegerte de este y otros patrones de ataque, puedes cambiar el nombre o esconder la ruta por defecto de tu login de administrador de WordPress. A continuación, te explicamos cómo funciona.

¡WordPress Hosting Gestionado con IONOS!

WordPress más rápido, más fácil y más seguro con tu asesor personal.

Dominio gratis
Certificado SSL
Asistencia 24/7

Razones por las que debes cambiar la URL de administrador de WordPress

En principio, el simple hecho de que a la página de inicio de sesión de WordPress se acceda por defecto a través de la URL de ejemplo mi-dominio.com/wp-admin no significa que la seguridad de tu proyecto de WordPress esté comprometida. Si has cambiado los datos de login de administrador, solo tú podrás iniciar sesión como administrador de WordPress.

El gran problema de la URL por defecto es que llama la atención de los ciberdelincuentes: solo se tarda unos segundos en determinar si tu sitio web está basado en WordPress y con la misma rapidez se puede comprobar si sigues utilizando la URL estándar convencional para tu proyecto. Con el método de Brute Force u otros patrones se podría iniciar un ataque a tu información de login.

Por tanto, un login de administrador WordPress individualizado es muy recomendable y se consigue de forma rápida y sencilla con los plugins de WordPress correspondientes.

WordPress: cambiar la URL de administrador con el plugin Rename wp-login.php

El plugin de tamaño reducido y gratuito Rename wp-login.php de Ella van Durpe es antiguo, pero también funciona sin problema con las versiones más recientes de WordPress. Hemos probado la extensión de WordPress con la versión 5.8.1. A continuación, te explicamos exactamente cómo funciona el cambio del login de administrador de WordPress.

Paso 1. Instalar el plugin a través del backend de WordPress

En el primer paso, instala el plugin de seguridad a través del backend de tu proyecto de WordPress. Para ello, inicia sesión y haz clic de manera sucesiva en las opciones “Plugins” y “Añadir nuevo” del menú lateral izquierdo. Usa la función de búsqueda para buscar “Rename wp-login.php” y haz clic en “Instalar ahora” en cuanto te aparezca el botón.

Paso 2. Cambiar la URL de administrador de WP

Tan pronto como actives el plugin, tras instalarlo con el correspondiente botón, ya puedes acceder a él en el menú de la página. Para ello, clica en “Ajustes” y luego “Enlaces permanentes”.

Desplázate hasta la sección “Rename wp-login.php” y teclea un nombre nuevo y seguro para la URL de inicio de sesión como, por ejemplo, c2xlp-3.

Consejo

No uses nombres típicos como “login”, “inicio_sesion”, “admin” o “backend” para la URL de login de administrador de WordPress. Los ciberdelincuentes también los conocen y, por tanto, no son seguros.

Paso 3. Acceder al login de administrador de WordPress con la nueva dirección

Haz clic en “Guardar cambios” para confirmar tu nueva URL de inicio de sesión. A partir de ahora, accederás al administrador de WordPress con la nueva URL, en nuestro ejemplo, mediante el segmento de URL c2xlp-3 que acabamos de definir.

No es posible cambiar la URL de administrador de WordPress: solución de archivo .htaccess

Si no se puede cambiar el inicio de sesión de administrador de WordPress, a menudo se debe a que tu instalación de WordPress no permite la definición de URL semánticas. En este caso, antes de personalizar tu URL con el plugin, debes añadir manualmente las siguientes reglas mod_rewrite a tu archivo .htaccess:

 

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>