5 sencillos pasos para cambiar su URL de inicio de sesión de WordPress

5 sencillos pasos para cambiar su URL de inicio de sesión de WordPress

Divulgación: este contenido es compatible con lectores, lo que significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión.

¿Quieres saltar directamente a la respuesta? La forma más fácil de cambiar su URL de inicio de sesión de WordPress es con iThemes Security Pro.

Cada sitio web de WordPress tiene las siguientes URL de inicio de sesión de forma predeterminada.

susitioweb.com/wp-admin

susitioweb.com/wp-login

Y todos los piratas informáticos, bots y atacantes maliciosos lo saben.

Una vez que llegan a su página de inicio de sesión, solo necesitan adivinar su contraseña para ingresar. Sus posibilidades de ingresar a su sitio son bastante altas, considerando que 59% de los estadounidenses utilizar contraseñas débiles.

Es por eso que proteger la página de inicio de sesión de su sitio de WordPress cambiando su URL predeterminada es crucial para su seguridad.

En este artículo detallado, le mostraré cómo puede crear una URL de página de inicio de sesión de WordPress personalizada a la que solo usted y sus usuarios de confianza pueden acceder.

Sumerjámonos.

Por qué vale la pena cambiar la URL de inicio de sesión de WordPress

WordPress es el sistema de administración de contenido (CMS) más popular del mundo entre bloggers, comerciantes afiliados e incluso sitios de grandes marcas. WordPress es muy popular y funciona en alrededor de un tercio de los sitios web en Internet a nivel mundial.

Pero también es el más vulnerable porque muchos propietarios de sitios de WordPress no tienen las habilidades necesarias para proteger sus sitios.

De acuerdo con la Informe de investigación de amenazas del sitio web de Sucuri 2019el 94% de todos los sitios infectados basados ​​en CMS usaban WordPress.

Una de las razones por las que los piratas informáticos pueden penetrar fácilmente en los sitios de WordPress es que saben dónde encontrar la página de inicio de sesión de un sitio de WordPress.

A partir de ahí, usan herramientas y software para encontrar la combinación correcta de nombre de usuario y contraseña, ya que millones de personas en todo el mundo usan las mismas contraseñas y nombres de usuario.

Estas son las contraseñas más comunes en 2019, según Statista:

  • 123456
  • Foto 1
  • Clave
  • 111111
  • 123123
  • Senha (portugués para «contraseña»)
  • QWERTY
  • abc123

Cambiar solo su URL de inicio de sesión de WordPress no garantiza la seguridad del sitio web. Pero hace que sea más difícil para cualquier pirata informático y usuario no autorizado ingresar a su sitio.

No pueden encontrar el nombre de usuario y la contraseña de su sitio a menos que lleguen a su página de inicio de sesión. Al utilizar una URL de inicio de sesión de WordPress personalizada, puede ocultar su página de inicio de sesión de la mayoría de las amenazas de seguridad.

Y en caso de que se lo pregunte, sí, aún necesita cambiar su URL de inicio de sesión de WordPress, incluso si está utilizando una contraseña y un nombre de usuario seguros.

¿Por qué?

Porque incluso si los piratas informáticos no pueden acceder a su página de inicio de sesión, aún consumirían el ancho de banda y los recursos de su sitio web al intentar ingresar a su sitio.

Pero la seguridad no es la única razón para cambiar su URL de inicio de sesión.

Muchos sitios también lo hacen por motivos de marca.

En lugar de usar la URL genérica de inicio de sesión de wp-login o wp-admin que usa cada sitio, muchas marcas crean páginas de inicio de sesión personalizadas con URL de marca.

Por ejemplo, yoursite.com/brand-sign-in.

Esta opción es útil cuando su sitio tiene varios administradores o permite que el autor se registre con acceso limitado.

Sin embargo, la seguridad sigue siendo la razón principal por la que vale la pena cambiar la URL de inicio de sesión de WordPress.

Afortunadamente, hacerlo no es muy difícil.

La inversión necesaria para crear una URL de inicio de sesión de WP personalizada

Cambiar la URL de inicio de sesión de WordPress es una de las primeras recomendaciones de cualquier experto en seguridad de WordPress.

Teniendo en cuenta que protege su sitio de ser pirateado, robado o destruido, debe estar preparado para gastar una cantidad significativa de dinero en él (a menos que su sitio no sea valioso para usted).

Pero aquí está la sorpresa.

No necesita invertir dinero para cambiar su URL de inicio de sesión de WordPress. Puede hacerlo de forma gratuita utilizando un complemento de seguridad confiable de WordPress.

Si no eres fanático de usar complementos, también puedes hacer el cambio manualmente.

Pero realmente no deberías.

A menos que sea un codificador experimentado o un experto en WordPress que comprenda los riesgos de jugar con el código, puede estropear la página de inicio de sesión de su sitio y perder el acceso a su panel de control de WordPress.

Cambiar la URL de inicio de sesión de WordPress requerirá modificaciones en el archivo .htaccess de su sitio y algunos otros archivos principales de WP. Incluso los codificadores de WordPress más experimentados no juegan con estos archivos innecesariamente.

Es por eso que le recomendamos encarecidamente que instale un complemento confiable de WordPress para que haga esto por usted.

Creación de una URL de inicio de sesión de WP personalizada con un complemento

1659117405 343 5 sencillos pasos para cambiar su URL de inicio de
5 sencillos pasos para cambiar su URL de inicio de sesión de WordPress 15

La forma menos arriesgada de cambiar la URL de inicio de sesión de WordPress es mediante el uso de un complemento de seguridad confiable de WordPress.

¿Por qué digo menos riesgoso en lugar de riesgo cero? Porque todavía existen riesgos asociados con el cambio de su URL de inicio de sesión, que discutiré más adelante en el artículo.

Por ahora, comprenda que los expertos profesionales de WordPress prueban los mejores complementos de seguridad de WordPress para llenar las lagunas y los riesgos potenciales.

No necesita preocuparse por entrometerse con el código de su sitio o los archivos de back-end. En su lugar, puede instalar, activar y configurar el complemento correcto para cambiar la URL de inicio de sesión por usted.

Puede encontrar complementos de seguridad de WordPress tanto de pago como gratuitos para esta función, pero le recomiendo optar por una opción gratuita, ya que hay muchos buenos disponibles.

Estos son algunos de los complementos que debería considerar instalar para cambiar su URL de inicio de sesión de WordPress:

He usado estos complementos para cambiar la URL de inicio de sesión de WordPress de diferentes sitios y funcionan bien. Pero puedes usar cualquier complemento que quieras. Solo asegúrese de que estén probados con la última versión de WordPress y que tengan críticas en su mayoría positivas de los usuarios.

Según el complemento que instale, no debería llevarle más de 15 a 20 minutos cambiar la URL de inicio de sesión de su sitio.

Esa es la única inversión real requerida para esta tarea.

5 pasos para cambiar su URL de inicio de sesión de WordPress

Permítame ahora mostrarle los pasos exactos necesarios para cambiar la URL de inicio de sesión de su sitio de WordPress.

Usaremos el complemento WPS Hide Login para esta demostración, ya que es el complemento más ligero de la lista.

Paso 1: Haga una copia de seguridad de su sitio web de WordPress

Antes de instalar un complemento para crear una URL de inicio de sesión de WordPress personalizada, debe realizar una copia completa de su sitio.

El complemento que estamos usando es seguro y está probado con su versión de WordPress, por lo que no habrá problemas el 99,9 % de las veces.

Pero siempre es mejor estar seguro porque si algo sale mal, puede usar fácilmente la copia de seguridad para revivir su sitio.

¿Cómo haces una copia de seguridad de tu sitio de WordPress? ¡Con un complemento! El complemento más recomendado para hacer una copia de seguridad de un sitio de WordPress es Backup Buddy. Instale y active el complemento y siga sus instrucciones para hacer una copia de seguridad completa de su sitio.

Paso 2: instale el complemento de WordPress para cambiar la URL de inicio de sesión

Una vez que haga una copia de seguridad de su sitio web, es hora de instalar y activar un complemento de WordPress para crear una URL de inicio de sesión personalizada.

Como ya te mostré, hay muchos complementos excelentes para este propósito. Pero en esta publicación, usaremos WPS Hide Login.

Aquí está cómo hacerlo.

Inicie sesión en el panel de control de su sitio web de WordPress y haga clic en Agregar nuevo en Complementos en el menú de la izquierda.

1659117405 569 5 sencillos pasos para cambiar su URL de inicio de
5 sencillos pasos para cambiar su URL de inicio de sesión de WordPress 16

Busque WPS Hide Login en el cuadro de búsqueda de complementos.

1659117405 184 5 sencillos pasos para cambiar su URL de inicio de
5 sencillos pasos para cambiar su URL de inicio de sesión de WordPress 17

Compruebe si el complemento está probado con su versión de WordPress.

1659117405 795 5 sencillos pasos para cambiar su URL de inicio de
5 sencillos pasos para cambiar su URL de inicio de sesión de WordPress 18

Hacer clic Instalar ahora para comenzar la instalación.

1659117405 436 5 sencillos pasos para cambiar su URL de inicio de
5 sencillos pasos para cambiar su URL de inicio de sesión de WordPress 19

Hacer clic Activar para comenzar a usar el complemento en su sitio.

1659117405 653 5 sencillos pasos para cambiar su URL de inicio de
5 sencillos pasos para cambiar su URL de inicio de sesión de WordPress 20

Ha instalado correctamente el complemento y puede verlo en la sección Complementos instalados en Complementos en el menú de la izquierda de su tablero.

1659117405 356 5 sencillos pasos para cambiar su URL de inicio de
5 sencillos pasos para cambiar su URL de inicio de sesión de WordPress 21

Ahora es el momento de configurar el complemento para crear una URL de inicio de sesión de WordPress personalizada para su sitio.

Paso 3: configurar el complemento

Antes de cambiar la URL de inicio de sesión de su sitio, debe configurar el complemento. Así es como puedes hacerlo.

Vaya a Complementos instalados en Complementos en el menú de la izquierda del panel de control de su sitio.

1659117405 356 5 sencillos pasos para cambiar su URL de inicio de
5 sencillos pasos para cambiar su URL de inicio de sesión de WordPress 22

Desplácese hacia abajo para encontrar WPS Ocultar inicio de sesión.

Hacer clic Ajustes bajo el nombre del complemento.

1659117405 613 5 sencillos pasos para cambiar su URL de inicio de
5 sencillos pasos para cambiar su URL de inicio de sesión de WordPress 23

En la sección de configuración, debe configurar la nueva URL de inicio de sesión de su sitio y la URL de redireccionamiento cuando alguien visite su antigua URL de inicio de sesión (wp-admin o wp-login).

1659117405 866 5 sencillos pasos para cambiar su URL de inicio de
5 sencillos pasos para cambiar su URL de inicio de sesión de WordPress 24

Para la URL de inicio de sesión, utilice una palabra clave única pero fácil de recordar que los usuarios no autorizados no puedan adivinar fácilmente. Por ejemplo, si el nombre de su marca es Acme, su nueva URL de inicio de sesión puede ser «acme-login-page». O cualquier otra cosa que puedas recordar fácilmente.

1659117405 641 5 sencillos pasos para cambiar su URL de inicio de
5 sencillos pasos para cambiar su URL de inicio de sesión de WordPress 25

Para la URL de redireccionamiento, puede enviar a los visitantes a una página 404 o a la página de inicio de su sitio (o cualquier otra página que desee).

Hacer clic Guardar cambios para aplicar los cambios y reemplazar su antigua URL de inicio de sesión con la nueva.

1659117405 618 5 sencillos pasos para cambiar su URL de inicio de
5 sencillos pasos para cambiar su URL de inicio de sesión de WordPress 26

Después de aplicar con éxito los cambios, verá un mensaje de confirmación en la página de configuración.

1659117406 252 5 sencillos pasos para cambiar su URL de inicio de
5 sencillos pasos para cambiar su URL de inicio de sesión de WordPress 27

Ahora solo puede acceder a la página de inicio de sesión de su sitio de WordPress en la URL personalizada que configuró.

Paso 4: actualice los marcadores y comparta la URL con el equipo

Asegúrese de actualizar todos sus marcadores porque es común que las personas olviden su nueva URL de inicio de sesión.

Si tiene varios administradores de sitios web o usuarios registrados que necesitan acceder a su página de inicio de sesión, envíeles un correo electrónico con la nueva URL para evitar problemas.

Paso 5: pruebe su nueva URL de inicio de sesión

Finalmente, debe probar su nueva URL de inicio de sesión para asegurarse de que todo funcione bien.

Aquí está cómo hacerlo:

  1. Cierra la sesión de tu sitio web de WordPress.
  2. Vaya a su antigua URL de inicio de sesión para ver si todavía funciona o si lo redirige a la nueva URL.
  3. Ahora vaya a su nueva URL de inicio de sesión.
  4. Introduzca su nombre de usuario y contraseña para iniciar sesión.

Si todo funciona como desea, significa que el complemento funciona bien.

Sin embargo, si no puede iniciar sesión en su sitio y la nueva URL no funciona, es posible que deba revertir la instalación de su complemento.

Cómo volver a la URL de inicio de sesión original de WordPress

A veces, a pesar de instalar el complemento y configurarlo correctamente, la redirección de inicio de sesión de WordPress no funciona de la manera deseada.

Como resultado, puede quedar bloqueado de su sitio porque no puede acceder a ninguna de sus páginas de inicio de sesión.

Si esto le sucede a su sitio, tiene un par de opciones.

Puede restaurar la versión de respaldo de su sitio, o puede deshabilitar y eliminar el complemento de su cuenta de FTP.

Puede hacerlo utilizando una aplicación de transferencia de archivos FTP gratuita como FileZilla o la función Administrador de archivos en el cPanel de su cuenta de hosting.

Esto no es muy técnico, pero debe buscar ayuda si no está seguro de cómo hacerlo.

Puede encontrar el directorio de WPS Hide Login en la carpeta wp-content/plugins de su sitio de WordPress.

1659117406 482 5 sencillos pasos para cambiar su URL de inicio de
5 sencillos pasos para cambiar su URL de inicio de sesión de WordPress 28

Cuando elimine esta carpeta de su cuenta FTP, su URL de inicio de sesión de WordPress volverá a la página predeterminada de wp-admin y wp-login.

Riesgos al cambiar su URL de inicio de sesión de WordPress

Aunque existen muy pocos riesgos al crear una URL de inicio de sesión de WordPress personalizada, algunos usuarios pueden enfrentar los siguientes problemas.

Riesgo 1: mal funcionamiento del complemento

A veces, el complemento que está utilizando para crear una URL de inicio de sesión de WordPress personalizada puede funcionar mal. Si eso sucede (o cualquier otro percance durante el proceso de instalación), es posible que su página de inicio de sesión no esté disponible.

Para evitar este problema, asegúrese de estar utilizando un complemento actualizado y complete su proceso de instalación sin ninguna interferencia.

Si tiene problemas con su complemento, vuelva al directorio de complementos y obtenga uno nuevo. Asegúrese de consultar las revisiones de los usuarios y la documentación del complemento si tiene preguntas o inquietudes.

Riesgo 2: olvida la URL

Es común que los usuarios de WordPress olviden su nueva URL de inicio de sesión después de cambiarla desde la página predeterminada.

Para evitar este problema, asegúrese de marcar la página de inicio de sesión personalizada o enviarse la URL por correo electrónico.

Riesgo 3: Falta de comunicación con el equipo

Si su sitio tiene varios administradores o usuarios registrados que visitan regularmente la página de inicio de sesión, debe comunicar el cambio de URL tan pronto como ocurra.

De lo contrario, su equipo puede quedarse fuera del sitio y tener problemas para realizar su trabajo.

Próximos pasos

Cambiar la URL de inicio de sesión de su sitio web de WordPress le da a su sitio un cierto nivel de seguridad y lo ayuda a minimizar los intentos de inicio de sesión no autorizados.

Pero no protege completamente su sitio si no toma otras medidas de seguridad esenciales con él.

Por ejemplo, debe aplicar Google ReCaptcha en su página de inicio de sesión y cualquier otro formulario en su sitio para deshacerse de los bots y los intentos de inicio de sesión automatizados.

Del mismo modo, puede limitar la cantidad de intentos de inicio de sesión en su sitio para que los usuarios no autorizados queden bloqueados permanentemente si intentan adivinar sus credenciales de inicio de sesión.