Cambiar el wp-admin de WordPress

Si tienes una web en WordPress en muy probable que accedas a través de la siguiente dirección: tudomino.com/wp-admin. Esta es la manera de entrar en el panel de WordPress por defecto, pero conservar este modo de acceso hace que la seguridad de tu sitio web pueda verse vulnerada. Hoy te enseñaré cómo reforzar la seguridad de tu Web cambiando la página de wp admin de WordPress por otra diferente.

¿Por qué es importante cambiar el login de WordPress?

Por defecto WordPress establece la ruta /wp-admin para acceder al panel de administración y opciones de configuración de tu Web. Tal y como te conté en el artículo “cómo saber si una página web está hecha en WordPress” buscar esta URL es una forma de saber si una Web está hecha en WordPress.

Esta URL viene configurada por defecto en WordPress y los hackers pueden aprovechar para escanearla y probar usuarios y contraseñas comunes hasta lograr entrar en tu web.

Mantener tu WordPress seguro debería ser una de tus tareas prioritarias en tu web. Puedes empezar por cambiar la página de acceso para evitar ataques de hackers de ingresos por fuerza bruta al administrador.

Además al cambiar la URL podrás elegir una nueva que sea más fácil de recordar para el resto de tus usuarios.

¿Cómo cambiar el wp-admin de WordPress?

Si eres de esas personas inteligentes que se preocupan por la seguridad de su WordPress te alegrará saber que cambiar el wp admin de WordPress es una tarea sencilla.

Hay varias formas de cambiar el login de WordPress, ya sea a través de plugins o mediante la manipulación de algunos archivos de tu sitio. A continuación te explico de forma detallada cómo hacerlo.

Cambiar el wp admin de WordPress con un plugin

Como ya sabes, en WordPress hay plugins para todo. Con solo buscar “wp admin” en el buscador de plugins ya aparecen varias opciones. Si por alguna razón no te convenciesen los plugins que te voy a enseñar puedes instalar cualquier otro, pero te recomiendo que tengas presente las siguientes cuestiones:

• Que sea compatible con tu versión de WordPress.
• Que se haya actualizado recientemente.
• La cantidad de instalaciones activas.
• Las reseñas y puntuación.

A continuación te voy a recomendar 2 de los plugins más famosos para esta tarea. Te dejo enlazado cada uno de ellos para que no te vuelvas loc@ buscándolo.

WPS Hide Login

El primer plugin se llama WPS HIDE Login por WPServeur, NicolarKulka y Wpformation.

Este plugin es una opción muy ligera que permite cambiar de manera muy fácil y segura la URL de la página de formulario de inicio.

Configuración de WPS Hide Login

1. Descarga el plugin y actívalo.
2. Accede a la configuración del plugin. Puedes hacerlo por dos vías:
   • Ajustes > Generales y hacer scroll hasta el final de la página.
   • Ir a Ajustes > WPS Hide Login y te lleva directamente a las opciones del plugin.

1. 4. En el apartado URL de acceso escribe la nueva URL para acceder al login de tu sitio WordPress.
2. 5. En el apartado URL de redirección elege a qué URL se redirigirá a aquellos usuarios que están intentando acceder a la página “wp-login.php” o al directorio “wp-admin”. Lo normal sería poner la página de error 404.

Cosas que debes tener en cuenta:

• Si utilizar un plugin de caché que no sea WP Rocket se debe agregar el slug de la nueva URL de acceso a la lista de páginas que no se almacenarán en caché.
• Wp Rocket es totalmente compatible con el complemento.
• En caso de los plugins W3 Total Caché y WP Super Caché el plugin facilita la configuración y da un mensaje de aviso con un enlace.

1. Este es el campo donde debes incluir la página tu página de inicio en caso de W3 Total Caché. Por defecto incluye el directorio de login habitual de WordPress.

• En caso de que borres el plugin la página de inicio de sesión volverá a ser /wp-admin

Change wp-admin login

Change WP-admin login es un plugin creado por Nuno Morais Sarmento que también permite hacer el cambio de página de login de forma sencilla y segura. Es un plugin liviano que no cambia el nombre y los datos de archivos del core, si no que intercepta las solicitudes a wp-admin y las redirige a un error 404 o la página que configures.

Configuración Rename Wp Login

1. Instalar y activar el plugin
2. Ve a Ajustes>Enlaces permanentes

1. 3. Establece una URL de acceso y una URL de redirección

Cosas que debes tener en cuenta:

• Revisa si tu plugin de caché ha excluido esta nueva página de acceso para no cachearla. De no ser así exclúyela. De no hacerlo podrás experimentar errores al cachearte.
• Al borrar el plugin tu página de inicio de sesión volverá a ser wp-admin.

Cambiar wp-admin de WordPress sin plugins

Si no eres fan de tener mil plugins instalados para cada funcionalidad de tu WordPress existen otras opciones. Al no utilizar plugins tendrás que acceder a algunos archivos de tu servidor. Te recomiendo que hagas siempre una copia de seguridad de tu sitio o al menos de los archivos que vas a modificar.

Limitar el acceso a una o varias IP

Esta opción es recomendable en caso de que el usuario que accedas seas tu solo o solo unos pocos.

Consiste en escribir unas líneas de código en tu archivo .htacces en el que se limite el acceso a la página wp-admin a unas pocas direcciones IP.

Pasos a seguir:

1. Averigua cuál es tu dirección IP de navegación: puedes comprobarlo a través de esta página https://www.cual-es-mi-ip.net/
2. Accede a tu servidor a través de tu proveedor de Hosting o servidor FTP y busca el archivo .htaccess que se encontrará en la carpeta raíz de tu sitio.

1. Si no te aparece ve a preferencias o configuración y busca la opción de mostrar archivos.
2. 3. Haz una copia de seguridad del archivo antes de escribir nada.
3. 4. Escribe la siguiente regla. Donde pone xx.xx.xx.xx es donde debes poner la dirección IP:

1. <Files wp-login.php>
2. order deny,allow
3. deny from all
4. # MI DIRECCIÓN IP
5. allow from xx.xx.xx.xx
6. </Files>

1. Puedes poner varias reglas “allow from” en caso de que quieras permitir el acceso a varias URL

2. 6. Guarda el archivo y vuélvelo a subir.

Cambiar la ruta de acceso

En esta opción también añadiremos una regla al archivo .htacces, pero en este caso será para modificar la ruta de acceso.

Pasos a seguir:

1. Accede a tu servidor a través de tu proveedor de Hosting o servidor FTP y busca el archivo .htaccess que se encontrará en la carpeta raíz de tu sitio.
2. Haz una copia de seguridad del archivo antes de escribir nada
3. Escribe la siguiente línea de código (copia y pega para mayor comodidad):

1. En ‘nombre-acceso’ pon el nombre de tu nueva ruta. En ‘dominio.com’ escribe el nombre de tu dominio.

2. 4. Guarda el archivo y vuélvelo a subir.
3. 5. ¡OJO! Al igual que en los plugins deberás excluir de tu plugin de caché la nueva dirección de login.

¿Qué pasa si olvido la nueva URL de logIN?

En caso de que quieras acceder a una web y no recuerdes la URL de logueado ¡no te preocupes! Tiene fácil solución:

En caso de que se haya cambiado con plugins

• Accede a tu servidor.
• Ve a la carpeta wp-content > plugins.
• Borra el plugin que cambia la URL de login
• La URL de inicio de sesión volverá a ser es/wp-admin

En caso de que se haya cambiado por .htacces

• Accede a tu servidor.
• Busca el archivo .htaccess y haz una copia de seguridad antes de cambiar nada.
• Revisa las reglas escritas:
  • Mira si hay alguna regla que limite el acceso a ciertas direcciones IP. Puedes borrar las reglas o añadir tu dirección.
  • Localiza si hay alguna redirección a una nueva página de inicio de sesión. Puedes eliminar la regla o tomar nota de la nueva dirección.

Espero que apliques alguno de estos métodos y así puedas hacer más seguro tu WordPress. ¿Tienes alguna duda? Déjamela en comentarios.