Cómo cambiar la URL de inicio de sesión de WordPress

Todo propietario de un sitio web hecho con WordPress incia sesión con una de las dos siguientes URL, si es que aún no las ha cambiado:

  • https://dominio.com/wp-admin
  • https://dominio.com/wp-login.php

La seguridad en WordPress es crucial, y una de las formas más efectivas de proteger tu sitio es cambiar la URL de inicio de sesión.

En este artículo, exploraremos la importancia de cambiar la URL de inicio de sesión y cómo puedes hacerlo, ya sea a través de un plugin o manualmente.


Importancia de cambiar la URL de inicio de sesión

Muchos hackers pueden atacar tu plataforma mediante bots automatizados. Cambiar la URL de inicio de sesión dificulta sus intentos, añadiendo una capa adicional de seguridad. Algunos de los ataques más usados son:

Ataque de fuerza bruta: Los hackers a menudo intentan ingresar a tu sitio probando combinaciones de nombre de usuario y contraseña. Estos ataques son automatizados y pueden probar miles o incluso millones de combinaciones en un corto período de tiempo. Si las credenciales de acceso son débiles o fáciles de adivinar, el atacante podría tener éxito.
Ataques de diccionario: Similar a los ataques de fuerza bruta, los ataques de diccionario utilizan listas predefinidas de palabras comunes, combinaciones de caracteres y contraseñas conocidas para intentar acceder a la plataforma. Estos ataques son más eficientes que la fuerza bruta, ya que se centran en palabras y combinaciones que son más propensas a ser utilizadas como contraseñas.de la lista


Cómo cambiar la URL de inicio de sesión

Hay dos formas de hacerlo, una sería mediante un plugin y la otra sería manualmente. Veamos las dos formas de hacerlo:


>Cambio de URL mediante plugins

Hay varios plugins diseñados para facilitar esta tarea. Uno de los más populares y gratuitos es «WPS Hide Login» del que hablaremos en este artículo.

Pasos simples para implementar «WPS Hide Login»:

  1. Instala el plugin:
    • Ve a tu panel de administración de WordPress.
    • Navega a «Plugins» y selecciona «Añadir nuevo».
    • Busca «WPS Hide Login» y haz clic en «Instalar ahora».
  2. Activa el plugin:
    • Después de la instalación, haz clic en «Activar».
  3. Configura la nueva URL:
    • Dirígete a «Ajustes» y selecciona «WPS Hide Login».
    • Ingresa la nueva URL de inicio de sesión y guarda los cambios.

Tras añadir una palabra o frase en el espacio en blanco, tu nueva URL de acceso será esa misma nueva que hayas configurado.


>Cambio de la URL de inicio de sesión manualmente

Para hacerlo mediante código necesitaremos acceder a la raíz de nuestra instalación de WordPress.

Antes de realizar cualquier cambio en un fichero, descárgate una copia de seguridad de manera que puedas recuperar lo que tenías en cualquier momento.

El método consiste en editar el fichero wp-login.php. El primer paso es renombrarlo por el nombre de acceso que queramos. Yo lo renombraré como wp-acceso.php.

A continuación, abrimos el fichero para editarlo. Tenemos que reemplazar todas las referencias a wp-login.php por wp-acceso.php.

Ahora la ruta de acceso a WordPress será: https://tudominio.com/wp-acceso.php.

Conclusión

Cambiar la URL de inicio de sesión de tu sitio WordPress te ayudará a mantene tu espacio seguro.

Ninguna medida te garantiza el 100% de seguridad, pero por lo menos lo pondrás más difícil a los hackers.