Cambiar el login de WordPress
En este nuevo curso aprenderás diferentes maneras de cambiar el login de WordPress o la ruta de acceso predeterminada, es decir, wp-admin o wp-login.php. En caso de no cambiarlo, hace que sea más fácil para los atacantes intentar iniciar sesión en tu sitio web y comprometer su seguridad. Por esta razón, muchos propietarios de sitios web optamos por personalizar la ruta de acceso al login para hacer que sea más difícil para los atacantes encontrarla y acceder a ella.
A continuación, veremos por qué querrías personalizar la ruta wp-admin y cómo hacerlo de manera efectiva, utilizando plugins y también sin usar plugin para cambiar la URL de acceso a tu WordPress.
¿Por qué personalizar el login de WordPress?
Personalizar la ruta wp-admin puede proporcionar una capa adicional de seguridad a tu sitio web de WordPress. La ruta predeterminada para acceder al panel de administración de WordPress es "tudominio.com/wp-admin", y este dato también es conocido por los hackers y los bots malintencionados.
Al personalizar el login de WordPress, puedes hacer que sea más difícil para los hackers y los bots acceder a tu panel de administración, lo que puede reducir el riesgo de que tu sitio web sea pirateado.
Además, personalizar la url de acceso a WordPress puede hacer que sea más fácil recordar la dirección de tu panel de administración. Si tienes varios sitios web desarrollados con WordPress, personalizar la ruta wp-admin puede ayudarte a mantenerlos organizados y recordar fácilmente la dirección de cada panel de administración para todas las webs que gestiones.
Plugins para personalizar la url de WordPress
Cambiar el login de WordPress con WPS Hide Login
WPS Hide Login es un plugin gratuito que permite personalizar la ruta de acceso al login de WordPress de manera sencilla e intuitiva. Después de instalar y activar el plugin, dirígete a Ajustes → Generales y abajo del todo encontrarás un nuevo apartado para poder configurar WPS Hide Login. Aquí puedes ingresar la URL personalizada que deseas usar para la ruta de acceso al login. Una vez guardados los cambios, deberás utilizar esta nueva URL para iniciar sesión en tu WordPress.
Cambiar el login de WordPress usando Protect Your Admin
Protect Your Admin es otro plugin gratuito que permite personalizar la ruta de acceso al login de WordPress. Tras instalar y activar el plugin, clic en Ajustes → Protect WP-Admin. Aquí puedes activar la opción para añadir la URL personalizada y previsualizar el acceso al login. Una vez guardada la configuración, ya puedes usar la nueva URL para iniciar sesión en WordPress.
Cambiar el login de WordPress utilizando iThemes Security
iThemes Security es un plugin de seguridad muy completo, tanto en su versión gratuita como en la versión Pro, la cual incluye multitud de mejoras para la seguridad de WordPress, entre las que se encuentra la opción de renombrar el acceso a WordPress. Por tanto, en este caso debemos recurrir a la versión de pago.
Una vez el plugin está instalado y activado, clic en Ajustes para lanzar un pequeño asistente de configuración con el que podrás ir configurando las diferentes opciones, incluyendo la opción para personalizar la ruta de acceso a WordPress. Una vez finalices la configuración, ya puedes acceder a WordPress desde la nueva URL para iniciar sesión en tu web.
¿Cómo cambiar el login de WordPress con plugin?
Antes de comenzar a personalizar la ruta wp-admin, es importante hacer una copia de seguridad de tu sitio web WordPress para evitar cualquier pérdida de datos y poder recuperar tu web ante posibles errores. Una vez que hayas hecho la copia de seguridad de tu sitio web completo, tanto base de datos como archivos, puedes seguir estos pasos para personalizar el acceso a WordPress:
En primer lugar vamos a escoger uno de los plugins citados anteriormente, en mi caso recomiendo el plugin WPS Hide Login, que es el que yo utilizo habitualmente.
Instala y activa el plugin WPS Hide Login. Puedes hacerlo desde el panel de administración de WordPress en "Plugins > Añadir nuevo". De todas formas, antes cualquier duda, puedes consultar el curso para instalar un plugin en WordPress.
El siguiente paso es ir al menú de WordPress y clicar en Ajustes → Generales, para configurar las opciones del plugin.
En dicha página dispones de una configuración realmente sencilla para WPS Hide Login, de manera que puedes personalizar la ruta de acceso a WordPress o wp-admin y también la URL/página a la que redirigir las peticiones que lleguen a la "inexistente" wp-admin (generalmente pondremos aquí la página 404). Ver imagen de abajo con ejemplo.
Tras cambiar la URL de acceso por una nueva, en este caso he puesto "https://tudominio.es/accesowp", asegúrate de recordar la nueva dirección que pongas o guardarla en favoritos, ya que será la nueva ruta para acceder al panel de administración de WordPress.
Por último, clic en el botón "Guardar cambios" para aplicar la nueva configuración y listo.
Ahora solamente queda probar la nueva ruta para el login de WordPress visitando la dirección que hayas asignado en tu navegador web. Deberías ser redirigido automáticamente al panel de administración de WordPress.
Personalizando la ruta de acceso a WordPress sin utilizar plugins:
Opción 1: Editando el archivo functions.php
Una forma de personalizar la ruta de acceso al login de WordPress es editar el archivo functions.php en el directorio del tema activo. Simplemente agrega el siguiente código al final del archivo functions.php:
function custom_login_url() {
return home_url('/tu-nueva-url-de-login');
}
add_filter('login_url', 'custom_login_url');
Recuerda reemplazar "/tu-nueva-url-de-login" con la URL personalizada que deseas utilizar para acceder a WordPress. Una vez guardado el archivo, deberás usar la nueva URL para iniciar sesión en tu web.
NOTA: Es importante hacer este tipo de configuraciones sobre el archivo functions.php de un tema hijo para así no perder los cambios cuando se liberen futuras actualizaciones del tema de WordPress utilizado.
Opción 2: Utilizando el archivo .htaccess
Otra forma de cambiar el login de WordPress es mediante el uso del archivo .htaccess, el cual se ubicará en el directorio raíz de tu página web o "public_html". Simplemente añade el siguiente código en tu archivo .htaccess:
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$
RewriteRule ^(.*)$ http://www.nueva-url.com/$1 [R=301,L]
Recuerda reemplazar "123.123.123.123″ con tu propia dirección IP y "nueva-url.com" con la URL personalizada que desea utilizar para ti WordPress. Una vez guardado, deberás usar esta nueva URL para poder acceder a tu web.
NOTA: Omite la línea de la dirección IP o REMOTE_ADDR si no dispones de una IP estática desde la que acceder a la administración de la web.
¿Qué puedo hacer si pierdo el acceso a WordPress?
No te preocupes, estás cosas a veces pasan. En primer lugar, como te comentaba más arriba, es recomendable disponer de una copia de seguridad completa de tu WordPress, pero no va a ser necesario recurrir a ella.
Si has usado el método de renombrar el login de WordPress mediante plugin, puedes acceder vía FTP o desde el administrador de archivos de tu hosting y renombrar la carpeta del plugin usado para recuperar el acceso por defecto.
En caso de no utilizar plugin, el proceso es similar. Accede por FTP y comenta o elimina las líneas añadidas en el archivo functions.php o .htaccess
Como ves no tiene pérdida, por lo que si no recuerdas el nuevo acceso a WordPress no debe cundir el pánico 😉
Resumen
Cambiar el login de WordPress puede ser una forma efectiva de agregar una capa adicional de seguridad a tu sitio web y hacer que sea más fácil recordar la dirección de tu panel de administración. Al instalar y configurar el plugin WPS Hide Login, puedes personalizar fácilmente la ruta wp-admin y asegurarte de que solo tú y las personas autorizadas puedan acceder al panel de administración de WordPress. Recuerda siempre hacer una copia de seguridad de tu sitio web antes de realizar cualquier cambio significativo en la configuración de WordPress.
No dejes de visitar otros cursos de WordPress.
Salu2!!
