Haz scroll para leer más

Como bien sabes, para acceder a una web realizada con WordPress basta con añadir a la URL el sufijo /wp-admin o /wp-login.php, pero esto no solo lo sabemos tu y yo. Existe gente que tienen este tipo de webs como sus principales objetivos para atacarlas y ganar acceso, pero se lo podemos poner un poco más difícil con algo tan sencillo como renombrar el acceso a WordPress.

¿Por qué cambiar el acceso a WordPress?

Aunque te he anticipado bastante en el primer párrafo de este artículo, el motivo fundamental para modificar el acceso a WordPress es por seguridad. Cualquiera puede teclear en su navegador algo como «https://www.tudominio.com/wp-admin» y comenzar a probar usuarios/contraseñas con lo que se conoce como ataques de fuerza bruta para conseguir acceder a tu panel de administración de WordPress.

Por tanto, cambiar esta URL hace más difícil el poder acceder a un WordPress si no conoces la ruta concreta en la que poder introducir los datos de acceso correspondientes.

El arte de la web - Diseño de páginas web
El arte de la web – Diseño de páginas web

¿Cómo modifico el acceso a WordPress?

Pues hay varias maneras, sin plugin y con plugin, pero voy a suponer que no quieres enredar con código ni nada y me voy a centrar en la segunda opción para que veas lo rápido y sencillo que resulta aumentar la seguridad de tu web en WordPress.

Renombrar el acceso a WordPress con plugin

Como siempre, comentarte que existen varios plugins para realizar esta acción, pero te voy a recomendar el que mejor resultado me ha dado en mis instalaciones a lo largo de distintas webs y con diferentes requerimientos.

Para ello voy a utilizar el plugin WPS Hide Login que puedes descargar gratis desde el repositorio oficial de WordPress o utilizando el panel de búsqueda desde el menú de plugins de tu web y haciendo clic en Instalar nuevo… Si tienes cualquier duda acerca del proceso, aquí te explico en detalle cómo instalar un plugin en WordPress.

Plugin WPS Hide Login

Una vez instalado y activado el plugin, dirígete al menú de Ajustes-> WPS Hide Login y ve al final de la página para poder configurar las opciones del plugin.

Como puedes observar, la configuración de este plugin es realmente sencilla, ya que consta de dos campos para que rellenes con la «URL de acceso», que será la nueva dirección con la que acceder a WordPress y la «Redirection URL» que es la página a la que se redirigirá cuando alguien intente acceder mediante las direcciones típicas de WordPress como son wp-admin o wp-login.php

Cambiar URL de acceso a WordPress

NotaComo norma general, en caso de intentos de acceso por medio de las URLs estándar ya citadas, se redirige a la página 404 y es lo que refleja el plugin por defecto.

Como puedes ver en este ejemplo, hemos cambiado el acceso por «https://wp-rules.net/temporalwp«

Nueva URL para acceder a WordPress

AdvertenciaLo ideal es que dejes anotada esta nueva dirección en algún sitio o que la guardes en los marcadores/favoritos de tu navegador web. No obstante, te recomiendo que pongas algo significativo para ti que te sea fácil de recordar.

¿Qué hago si me olvido de la URL de acceso a WordPress?

Como te decía, lo suyo es poner una dirección que te sea fácil de recordar o que la puedas anotar o guardar en algún lugar. Aún así, no estás exento de que se te olvide y no puedas acceder a WordPress, pero tranquilo, la solución no es complicada.

En primer lugar, deberás disponer de acceso a tu alojamiento web, esto lo puedes obtener desde el panel de administración del hosting. Una vez dentro, a través de FTP o de la aplicación que te facilite el proveedor de alojamiento web, dirígete a la ruta «wp-content/plugins» dentro de la instalación de WordPress que tengas. Ya en dicha ruta, tan solo tendrás que renombrar la carpeta del plugin, en este caso WPS Hide Login.

Tras renombrarlo, podrás volver a acceder al panel de administración de WordPress como habías hecho originalmente, es decir, desde wp-admin o wp-login.php

SiteGround, Hosting WordPress Gestionado
SiteGround, el mejor hosting para tu WordPress.

Conclusión

Como te prometía al inicio de este post, renombrar el acceso a tu WordPress no es algo difícil y actualmente se ha convertido en una necesidad para aumentar la seguridad de tu web ante el gran número de ataques que reciben a diario este tipo de páginas. Así que ya no tienes excusas para mejorar tu web en este aspecto y hacerla más segura para evitar sustos.

Si te ha sido útil, recuerda compartirlo para ayudar a otros y que entre todos hagamos el mundo WordPress un lugar más seguro.

¡Me despido hasta el próximo artículo de WP Rules!

Autor
Jarvis

Jarvis

Colaborador activo en WP-Rules. Apasionado del mundo WordPress y en búsqueda continua de la sabiduría.