- Blogs
- Paso a paso
- URL de inicio de sesión de WordPress: cómo encontrarla y personalizarla usando un plugin.
Paso a paso / 8 min de lectura
URL de inicio de sesión de WordPress: cómo encontrarla y personalizarla usando un plugin.
La URL de inicio de sesión de tu WordPress es la dirección web donde ingresás credenciales para acceder al panel de administración de tu sitio WordPress.
Tu instalación de WordPress habilitará una URL predeterminada basada en tu nombre de dominio. Es conveniente y fácil de recordar para principiantes que recién comienzan en el desarrollo web o la gestión del sitio. Sin embargo, es una mala práctica de seguridad porque cualquiera puede acceder a tu URL de inicio de sesión.
Este artículo explorará cómo podés encontrar tu URL de inicio de sesión predeterminada y cómo podés personalizarla instalando un plugin fácil de usar. ¡Empecemos!
¿Cómo acceder a la URL de inicio de sesión de tu sitio WordPress?
Acceder a tu URL de inicio de sesión es fácil, lo cual es excelente para quienes recién empiezan en la gestión de sitios web.
Supongamos que sos dueño de un sitio web llamado www.misitioinventado123.com
y querés acceder a su panel de administración. Solo necesitás agregar una /
justo después de .com
. Luego, agregá uno de los siguientes nombres de subdirectorios predeterminados, que WordPress reserva para la URL de inicio de sesión:
- www.misitioinventado123.com/admin/
- www.misitioinventado123.com/login/
- www.misitioinventado123.com/wp-admin/
- www.misitioinventado123.com/wp-login.php/
Si no cambiaste la URL después de la instalación, cualquiera de estas direcciones te redirigirá a tu página de inicio de sesión de administrador.
¿Qué pasa si instalaste tu WordPress en un subdominio o subdirectorio?
El método anterior funcionará para la mayoría de los propietarios de sitios, pero no si instalás WordPress en un subdominio, como www.blog.misitioinventado123.com
. Lo mismo ocurre al instalar WordPress en un subdirectorio, como www.misitioinventado123.com/wordpress
.
El proceso es el mismo para estos escenarios, que son muy comunes en la gestión de múltiples sitios.
Para sitios web instalados en un subdominio, podés acceder a la URL de inicio de sesión así:
- www.blog.misitioinventado123.com/wp-admin
- www.blog.misitioinventado123.com/wp-login.php
Para sitios web instalados en un subdirectorio, podés acceder a la URL de inicio de sesión así:
- www.blog.misitioinventado123.com/wordpress/wp-admin
- www.blog.misitioinventado123.com/wordpress/wp-login.php
Cómo recordar la URL de inicio de sesión de tu WordPress
Si sentís que te va a costar recordar la URL de tu sitio WordPress, podés marcarla como favorita para tener siempre un acceso instantáneo sin tener que recordar la dirección exacta.
Además, si estás usando tu computadora personal para iniciar sesión, deberías marcar la casilla de Recordarme en la página de inicio. Esta función te permite mantener la sesión iniciada durante varios días.
Considerá el uso de gestores de contraseñas como LastPass, que brindan acceso fácil y seguro a todas tus contraseñas.
Por último, aplicá contraseñas fuertes para todos los usuarios y considerá la autenticación de dos factores. Las contraseñas débiles sin autenticación de dos factores son fáciles de descifrar y ponen en riesgo todo tu sitio.
Cómo cambiar la página de inicio de sesión de tu WordPress
La manera más fácil de cambiar tu URL de inicio de sesión es usando plugins. Es la mejor opción para principiantes e incluso para desarrolladores web experimentados que buscan una solución fácil y efectiva.
Existen formas manuales de cambiar tu página de inicio si querés probarlas, como modificar el archivo .htaccess
. Pero recordá que .htaccess solo existe en servidores basados en Apache, por lo que este método no funcionará en servidores Nginx ni en servidores de otras marcas.
Para la mayoría de las personas, usar un plugin será la manera más fácil, rápida y segura, ya que existen alternativas gratuitas y perfectamente efectivas para esto.
Paso a paso: cómo usar WPS Hide Login para cambiar la URL de inicio de sesión de tu WordPress.
1. Instalar y activar WPS Hide Login
WPS Hide Login es uno de los plugins más populares para cambiar tu URL de inicio de sesión. Es gratuito, liviano y no intrusivo ya que no modifica archivos centrales. Intercepta solicitudes de página, es compatible con cualquier plugin que conecte el formulario de inicio y funciona con múltiples sitios, subdominios y subcarpetas.
WPS Hide Login garantiza que eliminarlo restaurará la URL de inicio de sesión predeterminada. Sin embargo, si querés evitar problemas potenciales, debés respaldar tu sitio primero.
Instalá WPS Hide Login y activalo en tu panel de control.
2. Configurar el plugin
Ir a Plugins → Plugins Instalados.
Encontrá WPS Hide Login y hacé clic en Configuración.
Configurá la nueva URL de inicio de sesión modificando el campo Login URL. También podés cambiar el campo Redirection URL si querés enviar a los usuarios que intenten iniciar sesión a través de las URLs predeterminadas a una página específica. Si no, dejá el valor predeterminado que redirige a tu página 404.
Al elegir las URLs, usá palabras clave difíciles de adivinar y significativas para tu marca. Evitá usar wp
, admin
o cualquier otro término en las URLs predeterminadas.
Hacé clic en Guardar Cambios.
¡Y listo! Recibirás un mensaje de confirmación con la nueva página de inicio. ¡Recordá marcar esta nueva página! Especialmente si tu sitio tiene múltiples administradores.
3. ¡Probá tu nueva URL de inicio de sesión!
Ahora podés intentar cerrar sesión y volver a entrar a través de tu nueva URL. Si hiciste todo correctamente y guardaste la URL, te encontrarás con la página de inicio de sesión de WordPress. Acordate de marcarla como favorita y compartirla con tus otros administradores.
¿Por qué es esencial cambiar la URL de inicio de sesión de tu WordPress?
Acceder a tu URL de inicio de sesión es fácil. Eso es genial para principiantes pero malo para la seguridad de tu sitio.
Dado que WordPress proporciona URLs de inicio de sesión predeterminadas, cualquier persona malintencionada podría acceder a ellas. Una vez en tu página de inicio de sesión, podrían forzar su entrada a tu panel de administración. El acceso al panel de administración les permitiría realizar cualquier cambio que quisieran.
Para evitar facilitarle el trabajo a un hacker, deberías mover tu página de inicio a una ruta no predeterminada. No garantizará un 100% de seguridad, pero es un primer paso esencial.
Dos otras razones para cambiar la URL predeterminada son:
- Oculta el hecho de que estás usando WordPress. Hay otras formas de saber que estás usando WordPress, pero tu URL de inicio de sesión es una de las más obvias.
- Protege tu página contra ataques de seguridad de día cero.
¿Cómo restaurar la URL de inicio de sesión predeterminada después de cambiarla?
Para volver a la URL de inicio de sesión predeterminada anterior, podés:
- Desinstalar WPS Hide Login, y todo volverá a ser como antes.
- Restaurar la versión de respaldo que creaste previamente.
Así de simple. Usando cualquiera de estos métodos, tu URL de inicio de sesión volverá a su valor predeterminado.
Otras maneras de mejorar la seguridad de la URL de inicio de sesión
Limitar los intentos de acceso a tu sitio es otro método para aumentar la seguridad de inicio de sesión. Hay varios plugins gratuitos disponibles para lograr esto. Podrías optar por Limit Login Attempts Reloaded, que te permite:
- Limitar el número de intentos de inicio de sesión.
- Ingresar una lista de IPs confiables.
- Ingresar una lista de IPs bloqueadas.
- Configurar notificaciones a una dirección de correo especificada en caso de intentos fallidos de inicio de sesión.
Pero, como agencia de desarrollo, nuestra elección es Wordfence Security. Es un plugin que aplica cortafuegos y realiza análisis de seguridad, que también contiene funciones de seguridad de inicio de sesión, como:
- Autenticación de dos factores (2FA).
- CAPTCHA en la página de inicio de sesión.
- Bloqueo de inicios de sesión para administradores usando contraseñas conocidas como comprometidas.
Explorá sus características y determiná cuál funciona mejor para tus necesidades. Lo que elijas, recordá hacer una copia de seguridad del sitio antes de instalarlo.
Personalizar tu URL de inicio de sesión es una medida de seguridad importante
A esta altura, entendés por qué personalizar tu URL de inicio de sesión es esencial para la seguridad de tu sitio: previene que actores malintencionados exploten una vulnerabilidad compartida.
Hemos revisado todos los puntos cruciales a considerar al modificar tu URL de inicio de sesión de WordPress, así como varias opciones para asegurar que tu sitio esté protegido contra ataques potenciales vía inicios de sesión no autorizados.
Ahora estás listo para personalizar tu URL de inicio de sesión según las necesidades de tu proyecto de desarrollo web.
Si este post te resultó útil, leé nuestro blog y recursos para obtener más ideas y guías.