Cómo cambiar la Url de login en WordPress

Una de las recomendaciones básicas de seguridad es cambiar la Url de login en WordPress. Todas las instalaciones de wordpress tiene la misma url para llegar al formulario del login.

Es como decir a todos los robots y hackers -” Por aquí es por donde se entra…” .

¿Por qué debes cambiar la url de login por defecto?

  • Hay robots que están continuamente escaneando una web tras otra en busca de rutas de acceso por defecto, para después realizar ataques de fuerza bruta, y les da igual que tu web tenga 2 visitas diarias que 1000.
  • Se lo pones más fácil a los hackers, porque ni siquiera tienen que buscar la url de login y además queda evidente que utilizas WordPress, cosa que les da pistas para utilizar otros métodos de colarse en tu web.
  • Personas curiosas que igual les tienta a intentar entrar. Yo mismo he utilizado el método de poner la url de login para ver si una web estaba hecha con WordPress, hasta que descubrí que hay una extensión e incluso una web para eso jejej.

Pudiendo poner obstáculos a los que intentan entrar a la administración de tu sitio web sin permiso ¿por qué no hacerlo?

Cambiar la ruta al formulario de acceso de Wordpress con un plugin

Es la forma más sencilla de hacerlo, sólo tienes que instalar un plugin y especificar la nueva ruta de acceso.

Después de buscar entre los diferentes plugins me quedo con WPS Hide Login por varias razones:

  • Es ligero y hace justo lo necesario.
  • Todas las opiniones son positivas, tiene un ratio de 5 estrellas.
  • Es compatible con la última versión de wordpress.
  • Tiene actualizaciones recientes.

Instalación y configuración de WPS Hide Login

La instalación no tiene mucho misterio, te vas a “Plugins” -> “Añadir nuevo” -> en el buscador escribes “WPS Hide Login” y le das a buscar.

Instalar y configurar WPS Hide Login
Ya lo tengo instalado

Le das a instalar y activar. Para cambiar la url de login te vas a “Ajustes” ->“Generales”, abajo aparece la opción “Login url”.

cambiar la url de login en wordpress

Escribe en la casilla tu nueva url para entrar al formulario de acceso de WordPress. Que sea algo que te acuerdes que sino…

Le das a guardar cambios y listo.

A partir de ahora si intentas entrar con la dirección de /wp-login.php o /admin acabarás en la página de error 404.

Si desactivas el plugin todo vuelve a como estaba antes.

Espero que te haya sido de utilidad esta pequeña guía.

Me ayudarías mucho si lo compartes en tus redes sociales. Gracias.

[Total:0    Promedio:0/5]

Kit de herramientas para crear un blog

Lo que uso para crear webs

Mi Kit de Herramientas con el que podrás empezar a crear tu web.

Sergio Kolomiychuk

Autodidacta, apasionado del WordPress, marketing y las nuevas tecnologías. Me encantan las webs limpias con buena usabilidad y es lo que ofrezco a mis clientes. Comparto lo aprendido en el blog para ayudar a otras personas a crear una web profesional.

  • carlos5556

    Yo utilizo este otro plugin que también va bien Lockdown WP Admin en definitiva son plugin muy útiles.

    Saludos

    • Hay muchos plugins para hacer esto, pero elegí WPS Hide Login por las razones que comento en el post.

      No se que haríamos sin los plugins ejeje
      Un saludo Carlos!!

  • Excelente aporte Sergio 🙂

  • Muy buen aporte. Yo conocía ‘Move Login’, pero no tiene ni de lejos la valoración que el tuyo.

    Gracias por mini tuto, jeje.

    Saludos.

  • Hola Sergio, te comento por aquí sobre este tema.

    En la estrategia de seguridad que implemento en los blogs donde colaboro, soy más partidario de emplear iThemes Security para este tema, que lo tiene como opción a configurar. Aunque te adelanto que a prioir no soy partidario de recomendarlo a todo el mundo, sobre todo a los más noveles con WordPress por el mero hecho de que si día de mañana olvidan que han configurado esta opción se pueden llegar a liar y luego no sepan volver a iniciar sesión en su propia web.

    Aunque no te lo creas, la experiencia me dice que esto es así a veces.

    Al emplear iThemes Security que tiene su propio motor de reglas para bloquear los intentos fallidos de acceso, aunque el login de WordPress no este oculto, el propio plugin se encargará de bloquear al que venga de visita con malas intenciones.

    Todo esto y más detalles está publicado en el ebook “Protege tu WordPress” que regalo en mi blog.

    Un abrazote.

    • Hola Paul,
      Es verdad que si se te olvida la url de login es una putada, pero de momento a ningún cliente le ha pasado. Hago hincapié en ese asunto para que no se les olvide.
      De todos modos aunque eso pasara se puede desactivar por ftp y listo, entras como siempre con wp-admin.

      ITheme Security le pone protección a intentos de login fallidos, pero si de primeras evitas que siquiera hagan esos intentos mejor.

      Ese eBook es nuevo?

      ¡Saludos!

¿Dónde te mando los accesos al Área Privada?

Cállate y coge mi dinero!!!

fry-coge-mi-dinero
convert-pro
logo-thrive-leads

¿Convert Pro o Thrive Leads?

La decisión es tuya

Convert Pro o

Thrive Leads

Pin It on Pinterest

Share This