Hay dos razones para cambiar la dirección URL de la pantalla de inicio de sesión (que por defecto es tusitio.com/wp-login.php o tusitio.com/wp-admin/). La primera es tener un poco más de control sobre tu sitio web de WordPress, y tal vez incluso hacer que sea un poco más fácil de recordar. La segunda es la de proteger contra ataques a la seguridad con fuerza bruta, que a menudo tienen como objetivo extensiones de tipo «wp-login.php» para la URL. Rename wp-login.php se encarga de eso para ti de una forma simple y sencilla. Este plugin es el mejor valorado de todos los que he visto y además sigue actualizandose cada cierto tiempo. Si además no has cambiado los prefijos de las tablas de la base de datos te aconsejo que lo hagas y te muestro como se hace en el enlace anterior.
¿Qué hace el plugin renombar wp-login.php?
Rename wp-login.php te permite cambiar la dirección URL de la página de inicio de sesión de administración de WordPress desde «tusitio.com/wp-login.php» a cualquier extensión que desees. Por defecto se cambiará a tusitio.com/login, pero puedes hacer que sea tusitio.com/barbaroja569 si así lo deseas. Después de cambiar el nombre, la página wp-login.php volverá con una página 404 «Not Found», y / wp-admin / regresará con un pequeño mensaje informando a los usuarios de que deben estar registrados para acceder a la zona de administrador. Esto significa que la única manera de acceder a la página de acceso es con la dirección URL personalizada que tengas configurada.
¿Cómo funciona?
Al instalar y activar el plugin, se te redirigirá automáticamente hacia Ajustes > Enlaces permanentes para que puedas configurar la ubicación de tu nueva página. Verás «http://tusitio.com/» con un pequeño cuadro de texto al lado de él.
Sólo tienes que introducir la nueva URL de la página de inicio de sesión en el lugar donde indica la imagen.
Una vez introduzcas el nombre que deseas utilizar para tu página de inicio de sesión en este cuadro. Por ejemplo, si insertas «mi-pagina-inicio» en el cuadro de texto, luego tendrás que acceder a la página de inicio de sesión visitando la nueva url que has creado:
http://tudominio.com/mi-pagina-inicio/
Así que, asegúrate de guardar el nombre de esta URL en alguna parte. Sobre todo porque los antiguos /wp-admin y /wp-login.php se desactivarán cuando es activado el plugin. Sin embargo, el plugin no realiza ningún cambio en la base de datos, por lo que si desactivas el plugin, todo volverá a la normalidad.
Algunas sugerencias
Incluso siendo un plugin bastante nuevo, Rename wp-login.php ha pasado por una buena cantidad de cambios para limpiar la base de código y hacerlo más eficiente. El código para el plugin se encuentra alojado en GitHub si estás buscando para contribuir con el. Y si estás teniendo problemas con el plugin, puedes visitar el foro de soporte para obtener ayuda de los desarrolladores del plugin. Yo lo he probado en un blog de pruebas y funciona perfectamente, ahora solo me falta tenerlo en todos los WordPress que gestiono y tener otro punto mas de seguridad.
6 plugins gratis y premium para migrar y hacer copias de seguridad en Wordpress
Como Ocultar que nuestra Web Funciona con WordPress
Para que sirve el Atributo rel = «noopener» en WordPress
Cómo Cambiar el Nombre de Usuario Admin en WordPress
5 Plugins de WordPress para Detener los Malos Bots
Hola Pedro.
Gracias por el post, además, me esta sirviendo «por partida doble».
Como renombrar el acceso me queda claro, esta explicado y realizado en mi web.
Ahora que… hoy también busque algun plugin para `poner el sistema de valoreaciones tipo estrellitas que tienes tu puesto.
¿Serias tan amabilisisisimo de decirme cual utilizas tu?
¡QUE DIOS TE LO PAGUE CON UNA BUENA NOVIA!
Hola Jorge. El plugin es este https://wordpress.org/plugins/wp-postratings/ . Lo de la novia a ver si es verdad que esta la cosa muy mala 😀
Muy buen post! gracias. Lo de la novia. 😉 hola. Ja, ja. bromeo.
Ohhh que pena que bromees. Ya me había hecho iluuu jojoj
Gracias, muy buen post
Hola maestro Pedro, lo de la novia me ha dado risa.
Una consulta como puedo renombrar el midominio.com/cpanel
Gracias por el post
Hola Jorge. ¿Me explicas mejor tu pregunta?
Hola Pedro,
Habìa instalado un plugin para cambiar el logo de wordpress en la pagina de login y poner el logo de mi pàgina. Funcionaba bien hasta que he instalado este otro plugin, Rename wp-admin. Parece que no son compatibles y, si activo éste, en la pagina del login aparece de nuevo el logo de WordPress y, si lo desativo, vuelvo a aparecer mi logo pero la direcciòn vuelve a ser wp-login. Hay alguna manera de arreglar esto? Necesito usar otros plugins? Muchas gracias de antemano.
Gracias Pedro! Lo usaré porque aún usando wordfence y baneándolo cada dos por tres en cPanel hay un ucraniano/a que no para de atacar mis webs con distintas IPs! A ver si con esto se dificulta algo!
Perfecto Jorge. Hay que ponerselo lo más difícil posible
Buenos días, yo lo he instalado hace unos días para cambiar la url de administración de dos blogs que tengo en wordpress, tras el cambio todo funciona correcto y ya puedo acceder por la nueva URL y la antigua con wp-admin salta una pagina como no accesible.
la duda es que hace un rato me ha llegado dos intentos de inicio que me envía el plugin limit login attempts desde una ip de Ukrania, puede ser que tengan forma de averiguar la nueva URL de acceso?
Un saludo.
Puede ser, aunque lo van a tener mas difícil a partir de ahora
ya pero parecer raro que sigan llegándome los intentos de acceso desde distintas ips, veremos en unos dias que pasa o en todo caso probare a cambiar de nuevo la url de acceso.
Buenas,
he instalado el plugin y he renombrado el acceso siguiendo los pasos indicados pero ahora no puedo acceder a mi panel de admin. OMG :s
(puse una palabra en el cuadro indicado. La puse sin extensión php, solo la palabra)
Que puedo hacer??
Muchas gracias.
Hola Littlejowy. Puede ser por una incompatibilidad con algún otro plugin. Prueba a desactivarlo por FPT y a ver que pasa
Buenas,
Yo renombré accidentalmente la url de administración, agregando como nombre «inicio». Ahora cada vez que quiero acceder me redirige a esa tal «inicio», que no existe y no puedo entrar.
¿Alguna idea? Estoy que me tiro de los pelos y has sido el único que me ha dado una idea de lo que he tocado sin darme cuenta.
¡Gracias de antemano!
Hola Patricia. Como renombraste la url
Hola muy buenos días
Quería saber como configurar para que me aparezca el iniciar sesión automáticamente al ingresar a mi sitio web de wordpress.. soy novato en el tema gracias.
Hola Kenedy. Mira a ver si algún plugin de estos te puede servir https://reinspirit.com/plugins-wordpress-iniciar-sesion-y-registros/
Hola pedro, lo instale, ingreso a la pantalla de login pero cuando ingreso usuario y contraseña me sale error 404 :S sabes algo?
Ni idea Joe. Yo lo he probado y no he tenido problemas
He cambiado la login URL y no me acuerdo cual he puesto. No puedo entrar en mi panel de control de la web!!! Hay alguna forma de volver a entrar?
Prueba desactivando el plugin desde FPT o desde el panel de archivos del hosting. Tienes que renombrar la carpeta del plugin para poder desactivarlo
Buenos días
Y hay alguna forma manual de hacer la tarea de este plugin?.. lo menciono para no tener que instalar un plugin más en instalaciones que ya de por sí tienen buena cantidad de plugins activados…
Gracias 🙂
Hola Elier. Para eso tienes que incluir esta linea de código en el archivo .htaccess (haz una copia de seguridad primero). Donde pone la palabra “entrada” indicaría el nombre de la caperta que sustituiría a wp-admin.
Hola Pedro, gran aporte.
Estoy intentando hacerlo mediante .htaccess pero aunque actualice el archivo, el acceso siempre es el mismo, tanto en wp-admin/ como wp-login.php
Sabes a que puede ser?
Saludos.
Hola Andrés. ¿Has probado a instalar el plugin? Saludos!
Hola Pedro,
Buen articulo gracias por la información y he llegado a el debido a lo siguiente. Hace un tiempo me llegan mensajes del Wordpress notificandome «bloqueo de sitio» y me indican en el texto: «un evento de bloqueo se ha producido debido a demasiados intentos fallidos de acceso o nombre de usuario no válido» y me muestran un usuario que no esta registrado y una IP, entiendo que quieren hackearme la pagina no? se lo he mostrado a mi programador y este me dice que no hay problema porque están usando un usuario no valido y que no van a entrar.
Yo tengo instalado el Plugin All in One WP Security 4.0.1 y ahí hay una sección Rename Login Page. Tu crees que cambiando el URL puede ser una medida para que terminen estos «intentos de ataque», hay forma de que el hacker encuentre la nueva ruta?.
Gracias por tu apoyo!!
Hola Renato. Si renombras la url de acceso es otra medida mas para proteger tu sitio de esos ataques. Cada cosa que puedas cambiar o añadir para la segurdad nunca está de mas. Saludos
Muchas gracias Pedro, por compartir este artículo. La seguridad de un sitio web es fundamental y es una cosa que muchas veces se olvida, incluso los profesionales programadores y diseñadores. Saludos cordiales
Hola, gracias por tu ayuda, pero me borro la plantilla, el diseño tooodo y no me deja personalizar, ni si quiera me da acceso para entrar 🙁
Hola Fernanda. Te recomiendo que vuelvas al principio y lo dejes como estaba. Mas tarde prueba de nuevo por si te has saltado algún paso. También es recomendable hacer una copia de seguridad antes de tocar nada, por si te pasa algo como esto.
Necesito ayuda para entrar a mi admin, ya que edite o personalicé mi login para inicio de session y no me carga la pagina, ya ingresé con /wp-admin y /wp-login.php, no me inicia session, como recupero mi inicio predeterminado. mi pagina tiene el logo para iniciar session, le doy iniciar session y sigue sin encontrar pagina
Hola Dixon. ¿Como personalizaste el inicio de sesión? ¿Como yo menciono en el post? o de otra forma. Saludos
Hola a todos
tengo un problema con mi web no puedo ingresar con la contraseña que le puse siempre tengo que restaurarla y recien ya puedo ingresar luego pasa unas horas y me vuelve a pasar que no puedo acceder con la contraseña, acaso hay un virus que cambia la contraseña necesito consejos. Saludos
Hola Eder. Es estraño lo que comentas. Prueba a crear un usuario admistrador y mira a ver si te pasa lo mismo. Si ya no tienes problemas con el nuevo usuario, pasa todos las entradas al nuevo administrador y elimina el antiguo. Es lo que se me ocurre que puedes empezar a hacer. Saludos!