Introducción al cambio de URL de wp-admin
Cambiar la URL de wp-admin en WordPress es una estrategia efectiva para aumentar la seguridad de tu sitio web. Al hacerlo, puedes proteger tu panel de administración de intentos no autorizados y ataques de hackers. En este artículo, te guiaremos a través del proceso para realizar este cambio de forma sencilla.
Pasos para cambiar la URL de wp-admin
Para modificar la URL de wp-admin, es recomendable utilizar un plugin como WPS Hide Login. Este plugin permite personalizar el enlace que utiliza para acceder al área de administración de WordPress. Una vez instalado, solo tendrás que configurar una nueva ruta y listo. Recuerda guardar los cambios y probar la nueva URL.
Consecuencias de cambiar la URL de wp-admin
Modificar la URL de acceso a wp-admin no solo hace más difícil que los intrusos accedan a tu sitio, sino que también puede mejorar tu rendimiento de SEO al mantener la estructura de una dirección más profesional. Sin embargo, asegúrate de comunicar este cambio a todos los usuarios con acceso administrativo y ten a mano la nueva URL para futuros inicios de sesión.
Cambiar la URL de acceso a WP-Admin en WordPress es una excelente estrategia para mejorar la seguridad de tu sitio web. Esto ayuda a reducir ataques automatizados como los de fuerza bruta. A continuación, te explico cómo hacerlo:
1. ¿Por qué cambiar la URL de WP-Admin?
Por defecto, la URL de inicio de sesión de WordPress es tusitio.com/wp-admin
o tusitio.com/wp-login.php
, lo que facilita que los atacantes sepan dónde atacar. Cambiar esta URL oculta el punto de acceso y añade una capa adicional de seguridad.
2. Métodos para cambiar la URL de WP-Admin
A) Usar un plugin (Fácil y seguro)
Algunos plugins populares para cambiar la URL de acceso son:
- WPS Hide Login: Es sencillo de usar y no requiere modificaciones de código.
- iThemes Security: Además de cambiar la URL, ofrece múltiples herramientas de seguridad.
- All In One WP Security & Firewall: Un plugin completo que incluye esta funcionalidad.
Pasos con WPS Hide Login:
- Instala y activa el plugin desde el repositorio de WordPress.
- Ve a
Ajustes > WPS Hide Login
. - Define una nueva URL en el campo «Login URL» (ejemplo:
tusitio.com/acceso-secreto
). - Guarda los cambios.
Aquí tienes los enlaces de descarga oficiales para los plugins mencionados. Estos se pueden instalar directamente desde el repositorio de WordPress:
- WPS Hide Login:
Plugin ligero y fácil de configurar para cambiar la URL de inicio de sesión. - iThemes Security:
Proporciona funciones avanzadas de seguridad, incluyendo la posibilidad de personalizar la URL de acceso. - All In One WP Security & Firewall:
Un plugin robusto que incluye múltiples herramientas de protección y configuración.
Puedes instalarlos desde tu panel de administración de WordPress en Plugins > Añadir nuevo, buscando sus nombres, o descargarlos desde los enlaces y subirlos manualmente.
B) Manualmente (Modificando el archivo .htaccess
o el código)
Con .htaccess
(para sitios Apache)
- Accede al archivo
.htaccess
ubicado en la raíz de tu instalación de WordPress. - Añade este código al final del archivo:
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_URI} ^/wp-login\.php$ [NC] RewriteRule ^(.*)$ /nueva-url-de-acceso/? [R=301,L] </IfModule>
- Cambia
nueva-url-de-acceso
por la nueva ruta que deseas usar. - Esto redirigirá
wp-login.php
a tu nueva URL.
Con un archivo functions.php
- Abre el archivo
functions.php
de tu tema activo. - Añade este código:
function cambiar_url_login() { if ($_SERVER['REQUEST_URI'] === '/wp-login.php' || $_SERVER['REQUEST_URI'] === '/wp-admin') { wp_redirect(home_url('/nueva-url-de-acceso')); exit; } } add_action('init', 'cambiar_url_login');
- Sustituye
/nueva-url-de-acceso
con tu URL personalizada.
C) Bloqueo de las URL antiguas
Es importante bloquear o redirigir las URL originales (wp-login.php
y wp-admin
) para evitar que sigan siendo accesibles:
- Usa un plugin de seguridad para bloquear IPs que intenten acceder a esas rutas.
- Configura reglas adicionales en tu servidor.
3. Consideraciones importantes
- Realiza una copia de seguridad antes de hacer cambios.
- Informa a los usuarios que necesiten acceso a tu sitio sobre la nueva URL.
- Si usas plugins de caché, vacía la caché después de cambiar la URL.
- Prueba siempre el acceso tras realizar los cambios para asegurarte de que todo funcione correctamente.
4. Ejemplo visual (imagen de antes y después)
Imagina una imagen que muestre:
- Pantalla 1: La URL de inicio de sesión predeterminada:
tusitio.com/wp-admin
. - Pantalla 2: La nueva URL personalizada, como
tusitio.com/mi-acceso
.