{"id":38340,"date":"2024-10-07T07:30:00","date_gmt":"2024-10-07T14:30:00","guid":{"rendered":"https:\/\/dhblog.dream.press\/blog\/?p=38340"},"modified":"2025-01-16T15:27:56","modified_gmt":"2025-01-16T23:27:56","slug":"cambiar-url-inicio-sesion-wordpress","status":"publish","type":"post","link":"https:\/\/www-dev.dreamhost.com\/blog\/es\/cambiar-url-inicio-sesion-wordpress\/","title":{"rendered":"C\u00f3mo Encontrar la URL de Inicio de Sesi\u00f3n de WordPress y Mejorarla para Mayor Seguridad"},"content":{"rendered":"\n

Las contrase\u00f1as fuertes y \u00fanicas pueden ayudar a prevenir el acceso no autorizado al sitio web de WordPress<\/a> de tu peque\u00f1a empresa.<\/p>\n\n\n\n

Sin embargo, los atacantes tienen varias maneras ingeniosas de eludirlas.<\/p>\n\n\n\n

Al igual que los ni\u00f1os implacables que parecen superar cada t\u00e1ctica de seguridad que implementas, los actores maliciosos saben c\u00f3mo llevar a cabo ataques de fuerza bruta y encontrar puertas traseras a trav\u00e9s de plugins menos seguros.<\/p>\n\n\n\n

Y, voil\u00e0, est\u00e1n dentro de tu sitio robando datos m\u00e1s r\u00e1pido de lo que un ni\u00f1o peque\u00f1o puede abrir y vaciar cada caj\u00f3n de tu cocina (es decir, incre\u00edblemente r\u00e1pido).<\/p>\n\n\n\n

En otras palabras, las contrase\u00f1as a menudo no son suficientes para proteger adecuadamente tu sitio contra ataques.<\/p>\n\n\n\n

Afortunadamente, hay una cosa relativamente simple que puedes hacer para reducir el riesgo de que los hackers entren en tu sitio: mover la p\u00e1gina de inicio de sesi\u00f3n de WordPress a una nueva URL. Esto te pondr\u00e1 en una mejor posici\u00f3n para defenderte contra hackeos y ataques.<\/p>\n\n\n\n

Si no est\u00e1s muy familiarizado con WordPress, esto probablemente no tendr\u00e1 mucho sentido. Por eso, este art\u00edculo analizar\u00e1 m\u00e1s de cerca por qu\u00e9 deber\u00edas considerar cambiar la URL de inicio de sesi\u00f3n de WordPress, c\u00f3mo encontrar tu URL de inicio de sesi\u00f3n si la has perdido de vista y, lo m\u00e1s importante, algunas maneras de modificarla para aumentar la seguridad.<\/p>\n\n\n\n

Y si te quedas hasta el final, tambi\u00e9n incluiremos una lista de consejos adicionales para fortalecer a\u00fan m\u00e1s la seguridad de tu WordPress.<\/p>\n\n\n\n

\u00a1Vamos a asegurar!<\/p>\n\n\n\n

Por Qu\u00e9 Deber\u00edas Actualizar la URL de Inicio de Sesi\u00f3n de WordPress<\/h2>\n\n\n\n

Dado que WordPress no oculta tu p\u00e1gina de inicio de sesi\u00f3n, cualquier usuario puede encontrarla siempre que sepa c\u00f3mo WordPress estructura sus URL. Considerando que WordPress alimenta cerca de la mitad de todos los sitios web<\/a> en Internet, es seguro asumir que muchas personas, especialmente aquellas que saben c\u00f3mo explotar sitios web, est\u00e1n muy familiarizadas con el dise\u00f1o com\u00fan de WordPress.<\/p>\n\n\n\n

La estructura predeterminada para una p\u00e1gina de inicio de sesi\u00f3n suele verse algo as\u00ed:<\/p>\n\n\n\n

https:\/\/ejemplo.com\/wp-login.php<\/strong><\/p>\n\n\n\n

Esto significa que cuando un usuario introduce la URL de tu sitio web donde dice \u201chttps:\/\/ejemplo.com\/<\/strong>\u201d, deber\u00eda ver una p\u00e1gina en su navegador que le pide iniciar sesi\u00f3n en el backend de tu sitio web:
<\/p>\n\n\n\n

\"Captura<\/figure>\n\n\n\n

Por supuesto, la mayor\u00eda de los hackers probablemente no tendr\u00e1n las credenciales de inicio de sesi\u00f3n que necesitan. Sin embargo, esta estructura sigue siendo arriesgada si tu contrase\u00f1a es com\u00fan, d\u00e9bil o f\u00e1cil de adivinar. Algo como 123456<\/a>.<\/p>\n\n\n\n

En pocas palabras, es una soluci\u00f3n f\u00e1cil para una vulnerabilidad innecesaria.<\/p>\n\n\n\n

Por simplicidad, muchas personas prefieren quedarse con esta estructura predeterminada de wp-login<\/strong> para iniciar sesi\u00f3n en WordPress, pero dejarlo tal como est\u00e1 facilita el acceso de los hackers a tu \u00e1rea de inicio de sesi\u00f3n, lo cual es como hacer la mitad de su trabajo por ellos.<\/p>\n\n\n\n

WPScan encontr\u00f3 que WordPress tiene actualmente m\u00e1s de 50,000 vulnerabilidades<\/a> en 2024. La gran mayor\u00eda se encuentra en los plugins de WordPress, y cada a\u00f1o se descubren cientos, si no miles m\u00e1s.
<\/p>\n\n\n\n

\"Vulnerabilidades<\/figure>\n\n\n\n

En resumen, es hora de fortalecer la seguridad de tu sitio web.<\/p>\n\n\n\n

Una forma alcanzable de hacerlo es cambiar la URL de inicio de sesi\u00f3n de WordPress para prevenir el acceso no autorizado a tu sitio y reducir el riesgo de ataques de fuerza bruta.<\/p>\n\n\n\n

As\u00ed es C\u00f3mo Encontrar la P\u00e1gina de Inicio de Sesi\u00f3n Predeterminada de WordPress<\/h2>\n\n\n\n

Mira, sabemos que tienes muchas cosas en marcha. Cuando tienes un mill\u00f3n de tareas como propietario de una peque\u00f1a empresa, perder la pista de tu URL de inicio de sesi\u00f3n de WordPress no es poco com\u00fan.<\/p>\n\n\n\n

Como mencionamos en la secci\u00f3n anterior, WordPress utiliza una estructura de enlace de inicio de sesi\u00f3n est\u00e1ndar que se ve algo as\u00ed:<\/p>\n\n\n\n

https:\/\/ejemplo.com\/wp-login.php<\/strong><\/p>\n\n\n\n

As\u00ed que, todo lo que tienes que hacer es agregar el sufijo (esta parte: wp-login.php<\/strong>) a tu dominio, y deber\u00edas llegar a tu p\u00e1gina de inicio de sesi\u00f3n.<\/p>\n\n\n\n

Tambi\u00e9n puedes encontrar tu p\u00e1gina de inicio de sesi\u00f3n intentando acceder a tu panel de WordPress mientras est\u00e1s desconectado<\/a>. Simplemente, ingresa \u201ctuwebsite.com\/admin\u201d o \u201ctuwebsite.com\/login\u201d en la barra de b\u00fasqueda y deber\u00edas llegar a la misma p\u00e1gina de inicio de sesi\u00f3n.<\/p>\n\n\n\n

\u00bfNo funciona? No entres en p\u00e1nico.<\/p>\n\n\n\n

Algunos proveedores de alojamiento cambian autom\u00e1ticamente tu p\u00e1gina de inicio de sesi\u00f3n de WordPress por razones de seguridad. As\u00ed que podr\u00edas ya tener una URL de inicio de sesi\u00f3n personalizada. Si es as\u00ed, te mostraremos c\u00f3mo encontrarla ahora mismo.<\/p>\n\n\n\n

\u00bfURL de Inicio de Sesi\u00f3n Personalizada? Aqu\u00ed te mostramos c\u00f3mo localizarla<\/h2>\n\n\n\n

Si tu proveedor de alojamiento ha cambiado tu enlace de inicio de sesi\u00f3n, generalmente puedes localizarlo dentro de tu panel de control despu\u00e9s de iniciar sesi\u00f3n en tu cuenta de alojamiento.<\/p>\n\n\n\n

Sin embargo, si no puedes identificar tu URL de inicio de sesi\u00f3n personalizada all\u00ed, a\u00fan puedes localizarla manualmente conect\u00e1ndote a tu sitio utilizando un cliente SFTP<\/a> como FileZilla.<\/p>\n\n\n\n

Es posible que puedas encontrar las credenciales para hacerlo en tu cuenta de alojamiento o preguntar a tu proveedor de alojamiento web por los detalles.<\/p>\n\n\n\n

Despu\u00e9s de instalar el cliente y conectarte utilizando esas credenciales, deber\u00edas llegar a una p\u00e1gina que se vea algo as\u00ed:<\/p>\n\n\n\n

\"Captura<\/figure>\n\n\n\n

Encuentra la carpeta ra\u00edz etiquetada como public_html <\/strong>(puedes verla arriba, en el lado derecho de la pantalla) y haz clic en ella para localizar el archivo wp-config.php<\/strong>. Si no puedes encontrarlo como public_html<\/strong>, puede que est\u00e9 listado como el nombre de tu dominio.<\/p>\n\n\n\n

Abre este archivo en tu computadora utilizando un editor de texto como Visual Studio Code. Es mejor usar una opci\u00f3n que ofrezca una herramienta de b\u00fasqueda y reemplazo. Utiliza esa herramienta para encontrar una cadena de c\u00f3digo que contenga site_url<\/strong>; esto te llevar\u00e1 a tu URL de inicio de sesi\u00f3n personalizada.<\/p>\n\n\n\n

\u00a1Boom, lo has encontrado! Con eso solucionado, actualicemos esta URL para mejorar la seguridad.<\/p>\n\n\n\n

2 Estrategias para Cambiar tu URL de Inicio de Sesi\u00f3n de WordPress<\/h2>\n\n\n\n

Ahora que sabes d\u00f3nde encontrar la URL de inicio de sesi\u00f3n de WordPress, echemos un vistazo a dos formas f\u00e1ciles de cambiarla.<\/p>\n\n\n\n

M\u00e9todo 1: Mejora tu URL de Inicio de Sesi\u00f3n de WordPress con un Plugin<\/h3>\n\n\n\n

La forma m\u00e1s f\u00e1cil de cambiar tu URL de inicio de sesi\u00f3n es utilizando un plugin de WordPress<\/a>. Afortunadamente, hay muchos disponibles para facilitar esto.<\/p>\n\n\n\n

WPS Hide Login<\/strong><\/a> es una excelente opci\u00f3n, ya que es ligero y te permite cambiar de forma segura la p\u00e1gina de inicio de sesi\u00f3n de administrador de WordPress a lo que desees. Mejor a\u00fan, WPS Hide Login tambi\u00e9n impide que todos los usuarios desconectados accedan al directorio wp-admin<\/strong> y a wp-login.php<\/strong>.<\/p>\n\n\n\n

Para comenzar, necesitar\u00e1s instalar y activar el plugin yendo a tu \u00e1rea de administraci\u00f3n de WordPress. Haz clic en Plugins > A\u00f1adir nuevo plugin<\/strong>.<\/p>\n\n\n\n

\"Captura<\/figure>\n\n\n\n

Busca “WPS Hide Login” y haz clic en el bot\u00f3n Instalar ahora<\/strong>. Permanece en esta p\u00e1gina hasta que la instalaci\u00f3n est\u00e9 completa y luego utiliza el bot\u00f3n Activar<\/strong>.<\/p>\n\n\n\n

\"Captura<\/figure>\n\n\n\n

Una vez activado, en la barra lateral de tu administraci\u00f3n de WordPress, dir\u00edgete a Configuraci\u00f3n > WPS Hide Login<\/strong>.<\/p>\n\n\n\n

\"Captura<\/figure>\n\n\n\n

Ver\u00e1s que puedes crear una nueva URL de inicio de sesi\u00f3n. Escribe lo que desees y haz clic en Guardar cambios<\/strong>.<\/p>\n\n\n\n

Es as\u00ed de simple.<\/p>\n\n\n\n

\"Captura<\/figure>\n\n\n\n

Ten en cuenta que, una vez que este plugin est\u00e9 activo y hagas tus cambios, usar la nueva URL ser\u00e1 la \u00fanica forma de acceder a la pantalla de inicio de sesi\u00f3n de tu sitio. As\u00ed que no pierdas esta URL. \u00a1Y no la compartas p\u00fablicamente ni con nadie que no la necesite absolutamente!<\/p>\n\n\n\n

Adem\u00e1s, recuerda que tu sitio volver\u00e1 a usar wp-admin<\/strong> y wp-login.php<\/strong> si desactivas este plugin.<\/p>\n\n\n\n

M\u00e9todo 2: Actualiza tu URL de Inicio de Sesi\u00f3n de WordPress Editando tu Archivo wp-login.php<\/h3>\n\n\n\n

Este segundo m\u00e9todo es un poco m\u00e1s complicado y, lo m\u00e1s probable, es m\u00e1s adecuado para usuarios experimentados. Por lo tanto, antes de comenzar con los siguientes pasos, es mejor hacer una copia de seguridad fresca de tu sitio de WordPress<\/a> por si algo sale mal.<\/p>\n\n\n\n

Tambi\u00e9n es importante saber que tus cambios pueden revertir a su configuraci\u00f3n anterior cuando actualices tu tema. Si deseas evitar este problema, aprende a usar un tema hijo de WordPress<\/a>.<\/p>\n\n\n\n

Ahora, \u00a1vamos a sumergirnos!<\/p>\n\n\n\n

Necesitar\u00e1s acceder a los archivos de tu sitio, como hicimos anteriormente al rastrear tu URL de inicio de sesi\u00f3n personalizada. Podr\u00e1s hacerlo a trav\u00e9s del panel de administraci\u00f3n de tu proveedor de alojamiento web o mediante SFTP.<\/p>\n\n\n\n

Si es lo \u00faltimo, usa tus credenciales para conectarte a tu sitio a trav\u00e9s del cliente SFTP de tu elecci\u00f3n y, nuevamente, localiza el archivo public_html<\/strong> (de nuevo, podr\u00eda estar listado como el nombre de tu dominio). Dentro, encuentra la carpeta wp-login.php<\/strong>. El c\u00f3digo detr\u00e1s de la p\u00e1gina de inicio de sesi\u00f3n de tu sitio reside aqu\u00ed.<\/p>\n\n\n\n

Abre el archivo usando tu editor de texto nuevamente.<\/p>\n\n\n\n

Utiliza la herramienta de b\u00fasqueda para encontrar cada instancia de wp_login_url<\/strong>, que se ver\u00e1 algo as\u00ed:<\/p>\n\n\n\n

\"Captura<\/figure>\n\n\n\n

Las cadenas que siguen a wp_login_url<\/strong> contendr\u00e1n tu URL de inicio de sesi\u00f3n actual. Cambia cada una a la nueva URL de inicio de sesi\u00f3n que te gustar\u00eda usar.<\/p>\n\n\n\n

Recuerda, puedes mantenerlo simple siempre que sea original (y diferente de la predeterminada). Por ejemplo, podr\u00edas preferir algo como \u201caccess.php\u201d o \u201cwp-new-login\u201d.<\/p>\n\n\n\n

Una vez que est\u00e9s satisfecho con tus cambios, gu\u00e1rdalos y cierra el editor. Luego, renombra el archivo con la nueva URL que elegiste (como \u201caccess.php\u201d).<\/p>\n\n\n\n

Nota:<\/strong> T\u00e9cnicamente, puedes nombrar el archivo como desees, pero es m\u00e1s f\u00e1cil de rastrear y recordar si lo nombras seg\u00fan la nueva URL que planeas usar.<\/p>\n\n\n\n

Arrastra el archivo desde tu escritorio al archivo public_html<\/strong>.<\/p>\n\n\n\n

Ahora, puedes subir el nuevo archivo a tu directorio ra\u00edz usando tu cliente FTP o el administrador de archivos de tu proveedor de alojamiento web. Te mostraremos c\u00f3mo hacerlo usando el hook de filtro \u201clogin_url\u201d <\/a>de WordPress.<\/p>\n\n\n\n

Comienza navegando a wp-content > themes<\/strong>, selecciona tu tema activo y abre el archivo functions.php<\/strong> (preferiblemente bajo un tema hijo). Esto le indica a WordPress d\u00f3nde \u201cvive\u201d el nuevo archivo de inicio de sesi\u00f3n.<\/p>\n\n\n\n

Aqu\u00ed, puedes pegar la siguiente l\u00ednea de c\u00f3digo en el archivo:<\/p>\n\n\n\n

\/*<\/p>\n\n\n\n

*Change WP Login file URL using \u201clogin_url\u201d filter hook<\/p>\n\n\n\n

*https:\/\/developer.wordpress.org\/reference\/hooks\/login_url\/<\/p>\n\n\n\n

*\/<\/p>\n\n\n\n

add_filter( \u2018login_url\u2019, \u2018custom_login_url\u2019, PHP_INT_MAX );<\/p>\n\n\n\n

function custom_login_url( $login_url ) {<\/p>\n\n\n\n

$login_url = site_url( \u2018wp-your-new-login-file-name.php\u2019, \u2018login\u2019 );<\/p>\n\n\n\n

return $login_url;<\/p>\n\n\n\n

}<\/p>\n\n\n\n

Reemplaza wp-tu-nuevo-archivo-inicio-sesion<\/strong> con el nombre del archivo que acabas de crear. Luego, guarda tus cambios y prueba tu nuevo inicio de sesi\u00f3n.<\/p>\n\n\n\n

Necesitar\u00e1s escribir el dominio de tu sitio con tu nueva URL de inicio de sesi\u00f3n al final.<\/p>\n\n\n\n

Por ejemplo: \u201chttps:\/\/example.com\/access.php.\u201d<\/p>\n\n\n\n

Si puedes acceder a la p\u00e1gina de inicio de sesi\u00f3n de tu sitio de WordPress, \u00a1ha funcionado!<\/p>\n\n\n\n

Y ahora, puedes eliminar el archivo original wp-login.php<\/strong>, porque el nuevo archivo que has agregado lo ha reemplazado.<\/p>\n\n\n\n

Algo a recordar: una vez que hayas actualizado tu p\u00e1gina de inicio de sesi\u00f3n, necesitas actualizar las p\u00e1ginas que hacen referencia al archivo wp-login.php que acabamos de eliminar. Espec\u00edficamente, necesitas actualizar el filtro logout_url<\/a> y el filtro lostpassword_url<\/a>.<\/p>\n\n\n\n

\n\n\n

Get Content Delivered Straight to Your Inbox<\/h2>

Subscribe now to receive all the latest updates, delivered directly to your inbox.<\/p>

<\/div>