Cambiar la URL de acceso a WordPress es una técnica efectiva para mejorar la seguridad de tu sitio. WordPress utiliza por defecto las rutas https://tu-dominio.com/wp-admin/
y https://tu-dominio.com/wp-login.php/
para acceder al área de administración, lo cual es ampliamente conocido y explotado por atacantes.
Cómo Cambiar la URL de Acceso en WordPress
Instalación y Configuración de WPS Hide Login
Uno de los métodos más sencillos es mediante el uso del plugin WPS Hide Login.
- Realiza una copia de seguridad: Antes de cualquier modificación, asegúrate de realizar una copia de seguridad de tu sitio.
- Permisos del archivo
.htaccess
: Verifica que el archivo.htaccess
tenga permisos de escritura (644
). - Instalación del Plugin:
- Ve al dashboard de WordPress.
- Navega a
Plugins > Añadir nuevo
. - Busca WPS Hide Login en el buscador de plugins.
- Instala y activa el plugin.
- Configuración del Plugin:
- Ve a
Ajustes > WPS Hide Login
. - Configura la nueva URL para la página de login.
- Guarda los cambios.
- Ve a
- Verificación: Si el plugin no puede escribir en el archivo
.htaccess
, deberás hacerlo manualmente desde el panel de tu hosting.
Cambiar la URL de Acceso a WordPress sin Plugin
Para los más aventureros, hay formas de modificar la URL sin recurrir a plugins, usando directivas en el archivo .htaccess
:
- Edición del archivo
.htaccess
:- Abre el archivo
.htaccess
, ubicado en el directorio principal de tu instalación de WordPress. - Agrega las siguientes directivas antes del bloque
# BEGIN WordPress
:<Files wp-login.php> ErrorDocument 401 default AuthUserFile /home/<user>/.htpasswds/.htpasswd_user AuthName "Acceso restringido" AuthType Basic Require valid-user </Files>
Otra opción es proteger el directorio/wp-admin
:<Files wp-login.php> ErrorDocument 401 default AuthUserFile /home/<user>/.htpasswds/.htpasswd_user AuthName "Acceso restringido" AuthType Basic Require valid-user </Files>
- Esto limitará el acceso a los archivos de login y administración, requiriendo autenticación.
- Abre el archivo
- Consideraciones: Este método puede no funcionar consistentemente en todos los servidores y depende del soporte de tu proveedor de hosting.
Por qué Cambiar la URL de Login en WordPress
Cambiar la URL de login de WordPress reduce significativamente los ataques de fuerza bruta y los intentos automatizados de acceso que buscan explotar vacaciones de seguridad en tu sitio. Estos ataques no solo intentan adivinar las credenciales de los usuarios, sino que también usan recursos del servidor y pueden afectar el rendimiento de tu página.