Resumen: Cómo cambiar la URL de inicio de sesión de administrador de WordPress sin un plugin
Puedes cambiar la URL de inicio de sesión de WordPress con un plugin (lo más fácil) o editando archivos principales manualmente (solo para usuarios avanzados). Aquí te explicamos qué implica cada método.
- Por qué importa: Las URL predeterminadas de wp-admin y wp-login.php son de conocimiento público, lo que convierte tu sitio en un objetivo para ataques de fuerza bruta.
- Método con plugin (recomendado): Instala SeedProd, configura el modo de página de inicio de sesión, asigna un nombre a tu URL personalizada y actívala. No se necesita código.
- Método manual (avanzado): Descarga wp-login.php, busca y reemplaza todas las instancias de “wp-login”, renombra el archivo, agrega los hooks de login_url, logout_url y lostpassword_url a un archivo de plugin específico del sitio, prueba y luego elimina el archivo original.
- Usa un plugin específico del sitio: Agrega los hooks de filtro a un archivo de plugin específico del sitio, no a tu tema principal. Los archivos del tema se borran en cada actualización de WordPress.
- Si algo falla: Vacía la caché de enlaces permanentes, comprueba que el nombre de tu archivo de plugin sea correcto o renombra tu carpeta de plugins a través de FTP para recuperar el acceso.
- Lleva esto más lejos: Una URL personalizada es una capa de seguridad. Combínala con 2FA, límites de intentos de inicio de sesión y contraseñas seguras para una seguridad real.
Tu página de inicio de sesión de WordPress se encuentra en una URL que todos los bots de Internet ya conocen.
Ya sea que administres un sitio web de negocios, un portal de membresía o un blog, cualquiera puede encontrar tu formulario de inicio de sesión añadiendo “wp-admin” o “wp-login.php” a tu URL. Eso lo convierte en el primer objetivo para los ataques de fuerza bruta.
Cambiar la URL de inicio de sesión de administrador de WordPress elimina ese punto de entrada fácil. Con el método correcto, lleva menos de 10 minutos.
En este artículo, te guiaré a través de 2 maneras de cambiar la URL de inicio de sesión de administrador de WordPress paso a paso.
¿Por qué cambiar la URL de inicio de sesión de WordPress?
WordPress es uno de los sistemas de gestión de contenido más populares, y esa popularidad lo convierte en un objetivo.
Cualquiera puede encontrar tu página de inicio de sesión predeterminada añadiendo “wp-admin” o “wp-login.php” a la URL de tu sitio. Eso hace que tu página de inicio de sesión sea el primer lugar que los bots buscan para llevar a cabo ataques.
Una de las formas más sencillas de asegurar tu sitio de WordPress contra hackers es crear una URL de inicio de sesión personalizada. Ocultas tu página de inicio de sesión de las herramientas de escaneo automatizado y solo concedes acceso a las personas que conocen la dirección.
He estado administrando sitios de WordPress durante más de 13 años, y cambiar la URL de inicio de sesión es una de las primeras cosas que recomiendo a cualquiera que esté configurando un sitio con varios usuarios o datos sensibles.
Hoy compartiré 2 formas de cambiar la URL de inicio de sesión de administrador de WordPress.
El primer método utiliza SeedProd y es lo que recomendaría a la mayoría de los propietarios de sitios. El segundo método implica editar los archivos principales de WordPress y solo debe usarse si te sientes cómodo con código PHP y administradores de archivos.
- ¿Cómo cambio la URL de inicio de sesión de administrador de WordPress con un plugin?
- ¿Cómo cambio la URL de inicio de sesión de WordPress sin un plugin?
- ¿Qué debo hacer si mi URL de inicio de sesión personalizada deja de funcionar?
- ¿Cómo aseguro mi página de inicio de sesión de WordPress aún más?
- Preguntas frecuentes sobre la URL de inicio de sesión de administrador de WordPress
¿Cómo cambio la URL de inicio de sesión de administrador de WordPress con un plugin?
Usaremos un plugin de WordPress para cambiar la URL de inicio de sesión de administrador de WordPress en este método.
SeedProd es un creador de sitios web de arrastrar y soltar para WordPress, utilizado por más de 1 millón de propietarios de sitios. Incluye un modo de página de inicio de sesión incorporado que le permite reemplazar la página wp-login.php predeterminada con una página de inicio de sesión completamente diseñada a medida en una URL de su elección, sin necesidad de código.
Debido a que tiene un modo de página de inicio de sesión incorporado, puede crear una página de inicio de sesión personalizada de WordPress sin editar un solo archivo. Siga los pasos a continuación para cambiar la URL de inicio de sesión de administrador de WordPress con SeedProd.
Paso 1. Instalar y Activar SeedProd
El primer paso es descargar una copia del plugin SeedProd.
Luego, deberás instalar y activar el plugin en tu sitio web de WordPress. Para obtener ayuda con este paso, consulta esta guía sobre cómo instalar un plugin de WordPress.
Una vez que SeedProd esté activo en tu sitio web, verás una pantalla de bienvenida que te pedirá tu clave de licencia. Puedes encontrar tu clave de licencia de SeedProd en la sección de descargas de tu área de cuenta de SeedProd.
Copie su clave, péguela en el campo de licencia y haga clic en el botón Activar clave.
A continuación, desplázate hacia abajo y haz clic en el botón Crear tu primera página.
Eso lo llevará al panel de control de páginas de destino de SeedProd, donde puede crear nuevas páginas y configurar diferentes modos de página.
Paso 2. Configurar una página de inicio de sesión
En la parte superior de la siguiente página hay 4 modos de página diferentes que puede configurar en WordPress:
- Modo "Próximamente"
- Modo de Mantenimiento
- Página de Inicio de Sesión
- Página 404
Puedes activar y desactivar esas páginas con un solo clic sin crear una página nueva cada vez.
Usaremos el modo de Página de inicio de sesión para esta guía, así que haz clic en el botón Configurar una página de inicio de sesión para empezar.
Después de hacer clic en ese botón, irás a la biblioteca de plantillas de SeedProd, donde podrás elegir un diseño adaptable para empezar.
Dado que el plugin filtra por defecto las plantillas de página de inicio de sesión, no necesitarás buscar un diseño que se ajuste a tus necesidades.
Para elegir una plantilla, pasa el ratón sobre un diseño y haz clic en el icono de la marca de verificación.
Ahora verá una ventana emergente que le pedirá el nombre y la URL de su página de inicio de sesión. Puede nombrar su página como desee e ingresar una URL completamente diferente, algo que los hackers no buscarán.
Desde allí, haz clic en el botón Guardar y empezar a editar la página para abrir tu plantilla en el editor visual de SeedProd.
Paso 3. Personaliza tu página de inicio de sesión
El editor de arrastrar y soltar de SeedProd tiene bloques de contenido a la izquierda y una vista previa en vivo a la derecha. Puede arrastrar nuevos bloques a su página y ver los cambios en tiempo real.
También puede hacer clic en cualquier elemento para ver su configuración en el panel izquierdo. Por ejemplo, hacer clic en el bloque de encabezado abre la configuración de contenido donde puede cambiar su encabezado, fuente, tamaño de texto y más.
Agregar contenido es igual de sencillo. Para agregar texto debajo del encabezado, arrastre el bloque de texto desde el panel izquierdo y suéltelo en su vista previa. Luego puede ingresar instrucciones para iniciar sesión en su sitio.
En el panel Configuración global de SeedProd, puede personalizar muchos elementos de diseño a la vez. Para encontrarlo, haga clic en el icono de engranaje en la barra de navegación inferior izquierda.
Desde allí, puede cambiar fuentes, colores, su fondo e incluso agregar CSS personalizado, todo a la vez en lugar de editar cada bloque manualmente.
Por ejemplo, puede reemplazar la imagen de fondo predeterminada con un diseño de su computadora o biblioteca de medios en la pestaña Fondo.
En la pestaña Colores, puede seleccionar una nueva paleta de colores para enlaces, texto, botones y encabezados.
Cuando estés satisfecho con el aspecto de tu nueva página de inicio de sesión de WordPress, haz clic en Guardar en la esquina superior derecha.
Paso 4. Publica tu página de inicio de sesión
Con todos sus cambios guardados, está listo para publicar su nueva página de inicio de sesión. Haga clic en el menú desplegable en el botón Guardar y haga clic en Publicar.
A continuación, verás un cuadro de confirmación que te permitirá previsualizar tu diseño.
Paso 5. Activa la URL de tu nueva página de inicio de sesión de WordPress
El último paso es activar su nueva página de inicio de sesión, reemplazando la pantalla de inicio de sesión predeterminada del administrador de WordPress con la suya personalizada. Diríjase al panel de SeedProd, encuentre el modo de página de inicio de sesión y cambie el interruptor de Inactivo a Activo.
Ahora ha ocultado la página de inicio de sesión predeterminada de WordPress y ha puesto su nueva página en su lugar. Así es como se ve:
Como puedes ver en la barra de direcciones, la URL de inicio de sesión de tu administrador de WordPress ha cambiado a tu URL personalizada.
¡Y no ha implicado escribir ningún código!
¿Cómo cambio la URL de inicio de sesión de WordPress sin un plugin?
Puedes cambiar tu URL de inicio de sesión sin un plugin editando los archivos principales de WordPress. Este método es más avanzado y solo debe usarse si te sientes cómodo con los administradores de archivos y el código PHP.
Antes de hacer nada más, haga una copia de seguridad de su sitio. Consulte esta guía para ver una lista de los mejores plugins de copia de seguridad de WordPress. Alternativamente, puede hacer una copia de seguridad de su sitio con su proveedor de alojamiento web. Usaremos Bluehost en este tutorial.
Bluehost es un proveedor de alojamiento WordPress de confianza que incluye un gestor de archivos para descargar, editar y subir archivos principales de WordPress.
También necesitarás un editor de texto para seguir esta guía. Estamos usando Sublime Text, pero Notepad++ y Atom funcionan igual de bien.
Paso 1. Descarga tu archivo wp-login.php
Tu archivo wp-login.php contiene el código que genera la página de inicio de sesión de tu sitio web, por lo que necesitarás editarlo para cambiar la URL de inicio de sesión.
Abre el gestor de archivos de tu sitio web y busca la carpeta llamada “public_html”. En Bluehost, abre tu sitio, haz clic en la pestaña Ajustes y selecciona el botón Gestor de archivos.
En la barra lateral izquierda del gestor de archivos, haz clic en la carpeta public_html.
Busca el archivo wp-login.php y descárgalo a tu ordenador.
Paso 2. Busca y reemplaza la URL de inicio de sesión antigua
Abre el archivo wp-login.php en tu editor de texto. Luego busca cada instancia de “wp-login” y reemplázala con tu nueva URL de inicio de sesión.
Nuestra nueva URL es “wp-new-signin”, pero usa algo único para tu sitio que puedas recordar fácilmente. Evita términos obvios como “login” o “admin”.
Guarda el archivo. Luego renómbralo para que coincida con la nueva URL que usaste (en nuestro caso, wp-new-signin.php).
Paso 3. Carga tu nuevo archivo de inicio de sesión
Vuelve a tu gestor de archivos, sube un nuevo archivo y elige el archivo de inicio de sesión renombrado del paso anterior.
Paso 4. Registra tu nueva URL de inicio de sesión usando ganchos de filtro
Después de subir tu nuevo archivo de inicio de sesión, necesitas registrar tu nueva URL usando el gancho de filtro “login_url”.
También necesitas añadir los ganchos logout_url y lostpassword_url. Sin ellos, WordPress seguirá redirigiendo a los usuarios a la antigua dirección wp-login.php cuando cierren sesión o intenten restablecer su contraseña, bloqueándolos fuera de tu página de inicio de sesión personalizada.
Importante: El lugar más seguro para este código es un plugin específico del sitio. Crea un archivo en /wp-content/plugins/ con un comentario de cabecera de plugin (por ejemplo, my-login-config.php), añade el código a continuación y actívalo en tu lista de plugins. Los archivos de plugin nunca se sobrescriben por actualizaciones de WordPress o del tema.
Si ya tienes un tema hijo, puedes añadir el código al functions.php de tu tema hijo en su lugar. Simplemente evita añadirlo al functions.php de un tema padre, ya que los archivos del tema padre se sobrescriben en cada actualización del tema.
Abre el archivo de tu plugin específico del sitio (o el functions.php de tu tema hijo) y pega el siguiente código:
/*
* Change WP Login file URL using "login_url" filter hook
* https://developer.wordpress.org/reference/hooks/login_url/
*/
add_filter( 'login_url', 'custom_login_url', PHP_INT_MAX );
function custom_login_url( $login_url ) {
$login_url = site_url( 'wp-new-signin.php', 'login' );
return $login_url;
}
/*
* Also redirect logout and lost password back to new login URL
*/
add_filter( 'logout_url', 'custom_logout_url', PHP_INT_MAX );
function custom_logout_url( $logout_url ) {
return site_url( 'wp-new-signin.php', 'login' ) . '?action=logout&_wpnonce=' . wp_create_nonce( 'log-out' );
}
add_filter( 'lostpassword_url', 'custom_lostpassword_url', PHP_INT_MAX );
function custom_lostpassword_url( $lostpassword_url ) {
return site_url( 'wp-new-signin.php', 'login' ) . '?action=lostpassword';
}Guarda el archivo y pasa al siguiente paso.
Paso 5. Prueba tu nueva URL de inicio de sesión
Antes de eliminar el archivo de inicio de sesión predeterminado, prueba el nuevo. Escribe la URL de tu sitio web en la barra de direcciones del navegador y añade tu nueva URL de inicio de sesión al final.
Por ejemplo, tu URL de inicio de sesión completa se vería así:
startupyourwpsite.com/agency/wp-new-signin.php
Navegar a esa página debería mostrar tu formulario de inicio de sesión de WordPress.
Si ves el formulario de inicio de sesión, tu nueva URL de inicio de sesión de administrador de WordPress funciona. Pasa al siguiente paso.
Paso 6. Elimina el archivo de inicio de sesión original
El paso final es eliminar el archivo wp-login.php existente de los archivos de tu sitio web. Cualquiera que intente iniciar sesión usando la URL antigua verá una página 404 no encontrada.
Descarga el archivo original como copia de seguridad antes de eliminarlo. Luego elimínalo en tu gestor de archivos.
Nota: Los ganchos de filtro solo funcionan de manera fiable si residen en un plugin específico del sitio o en un tema hijo. Si agregaste el código a un tema principal y actualizas WordPress o tu tema, tus cambios de URL de inicio de sesión se sobrescribirán y podrías perder el acceso a tu propia página de inicio de sesión.
¿Qué debo hacer si mi URL de inicio de sesión personalizada deja de funcionar?
Algunas cosas pueden hacer que tu URL de inicio de sesión personalizada deje de funcionar después de configurarla. Aquí están los tres problemas más comunes y cómo solucionarlos.
Olvidé mi URL de inicio de sesión personalizada
Si no puedes recordar tu URL personalizada, abre el archivo de tu plugin específico del sitio (o el functions.php de tu tema hijo) y busca la función custom_login_url. La URL que configuraste está en la llamada a site_url().
Si no puedes acceder al panel de administración, conéctate a través de FTP, navega a la carpeta de tu plugin o tema y abre el archivo en un editor de texto para encontrar la URL. Como último recurso, puedes renombrar temporalmente tu carpeta de plugins a /plugins-disabled a través de FTP. Eso desactiva todos los plugins y restaura la URL predeterminada wp-login.php.
Obtener un error 404 después de cambiar la URL
Un error 404 generalmente significa una de dos cosas: el nombre del archivo en functions.php no coincide con el archivo renombrado que subiste, o tu estructura de enlaces permanentes necesita ser actualizada.
Para solucionar el problema de los enlaces permanentes, ve a Ajustes » Enlaces permanentes en tu panel de WordPress y haz clic en Guardar cambios. No se necesitan otros cambios. Luego, verifica que el nombre del archivo en tu archivo de plugin coincida exactamente con el archivo que subiste.
Atrapado en un bucle de redirección
Un bucle de redirección después de cambiar tu URL de inicio de sesión casi siempre apunta a un conflicto de plugins. Conéctate a tu sitio a través de FTP, navega a wp-content/ y renombra la carpeta de plugins a algo como plugins-disabled. Esto desactiva todos los plugins a la vez.
Luego puedes iniciar sesión a través de la URL predeterminada wp-admin, renombrar la carpeta de vuelta a plugins y reactivar tus plugins uno por uno para encontrar el que causa el conflicto.
¿Cómo aseguro mi página de inicio de sesión de WordPress aún más?
Cambiar tu URL de inicio de sesión es un buen primer paso, pero es una capa de seguridad, no una solución completa. Siempre lo combino con algunas otras medidas en cualquier sitio que administro.
Aquí hay cuatro pasos adicionales que vale la pena tomar:
- Usa contraseñas seguras y únicas. Una URL personalizada es fácil de eludir si tu contraseña es débil. Usa un gestor de contraseñas y genera algo que nunca adivinarías tú mismo.
- Habilita la autenticación de dos factores (2FA). Incluso si alguien tiene tu contraseña, 2FA les impide entrar. Varios plugins de seguridad de WordPress incluyen 2FA en sus niveles gratuitos.
- Limita los intentos de inicio de sesión. Por defecto, WordPress permite intentos de inicio de sesión ilimitados. Un limitador de intentos de inicio de sesión detiene los ataques de fuerza bruta antes de que tengan éxito, incluso si un atacante encuentra tu URL personalizada.
- Mantén WordPress y los plugins actualizados. La mayoría de las vulnerabilidades de seguridad de WordPress se corrigen en las actualizaciones. Ejecutar software desactualizado anula la mayoría de las otras medidas de seguridad que implementes.
Para una descripción más completa, consulta nuestra guía sobre 11 formas de asegurar tu sitio web de WordPress contra hackers.
Preguntas frecuentes sobre la URL de inicio de sesión de administrador de WordPress
¿Qué sucede si olvido mi URL de inicio de sesión personalizada de WordPress?
Si olvidas tu URL personalizada, abre el archivo de tu plugin específico del sitio (o el functions.php de tu tema hijo) y busca la función custom_login_url. La URL está en la llamada a site_url().
Si te quedas completamente bloqueado, conéctate vía FTP, navega a tu carpeta de plugins o temas y abre el archivo en un editor de texto. También puedes renombrar la carpeta de plugins vía FTP para restaurar temporalmente la URL predeterminada de wp-login.php.
¿Mi URL de inicio de sesión personalizada se romperá después de una actualización de WordPress?
Si agregaste el código al functions.php de tu tema principal, sí. Las actualizaciones de WordPress sobrescriben los archivos del tema principal, lo que elimina tus ganchos de URL de inicio de sesión personalizada.
Siempre agrega los ganchos de filtro login_url, logout_url y lostpassword_url a un plugin específico del sitio o al functions.php de tu tema hijo. Esos archivos no se tocan durante las actualizaciones. Si usaste el modo de página de inicio de sesión de SeedProd, maneja las actualizaciones automáticamente sin necesidad de una corrección manual.
¿Cómo soluciono un bucle de redirección después de cambiar la URL de inicio de sesión de WordPress?
Un bucle de redirección generalmente significa un conflicto de plugins. Conéctate a tu sitio vía FTP, ve a wp-content/ y renombra la carpeta plugins a plugins-disabled. Eso desactiva todos los plugins a la vez.
Inicia sesión a través de wp-admin, renombra la carpeta de nuevo a plugins, luego reactiva los plugins uno por uno hasta que aparezca el conflicto. Limpia tus permalinks (Ajustes > Permalinks > Guardar Cambios) después de cualquier cambio.
¿Es suficiente cambiar la URL de inicio de sesión para asegurar WordPress?
No. Elimina un punto de entrada fácil, pero no es una solución de seguridad completa.
Una URL de inicio de sesión personalizada funciona mejor como parte de un enfoque en capas: contraseñas seguras, autenticación de dos factores, límites de intentos de inicio de sesión y mantener WordPress y los plugins actualizados. Usa todos ellos, no solo el cambio de URL.
¿Cuál es la forma más segura de cambiar la URL de inicio de sesión de administrador de WordPress?
Usar un plugin como SeedProd es la opción más segura. Reemplaza wp-login.php con una página de inicio de sesión personalizada completamente diseñada, maneja todo el enrutamiento de URL automáticamente y no requiere que edites los archivos principales de WordPress.
El método manual funciona, pero requiere acceso al administrador de archivos, edición de PHP, un plugin específico del sitio (o tema hijo) y tres ganchos de filtro separados. Un paso omitido y te quedarás fuera de tu propio sitio. SeedProd hace todo eso en unos pocos clics.
¡Ahí lo tienes!
Espero que este artículo te haya ayudado a aprender cómo cambiar la URL de inicio de sesión del administrador de WordPress sin plugins (y con uno).
Consulta las siguientes guías para obtener más consejos sobre páginas de inicio de sesión y registro:
- 14 impresionantes ejemplos de páginas de inicio de sesión para inspirar tu próximo diseño
- Cómo crear una página de inicio de sesión de cliente en WordPress (2 métodos)
- 11 Mejores Plugins de WordPress para Bloqueo de Contenido
- Cómo proteger con contraseña una página de WordPress (paso a paso)
- Cómo Crear un Formulario de Registro de Usuarios de WordPress con Campos Personalizados
¡Gracias por leer! Nos encantaría conocer tu opinión, así que únete a la conversación en YouTube, X y Facebook para obtener más consejos y contenido útil para hacer crecer tu negocio.
