WordPress (WP) es el sistema de gestión de contenido ( CMS ) más popular y holding 60.8% de la cuota de mercado.

Sin embargo, una de sus debilidades más significativas es que muchos piratas informáticos de WordPress saben cómo entrar por la puerta principal de los sitios web de WP.

De forma predeterminada, la URL principal de inicio de sesión de WordPress es yourdomain.com/wp-admin.php. Hay otras dos URL que puede usar que redirigirán a la misma página de inicio de sesión predeterminada:

• tudominio.com/admin
• tudominio.com/login

¿Por qué no dificultar que los piratas informáticos potenciales encuentren su página de inicio de sesión? Este artículo le mostrará cómo y por qué cambiar su URL de inicio de sesión de administrador de WordPress .

¿Por qué cambiar su URL de inicio de sesión de WordPress?^{(Why Change Your WordPress Login URL?)}

Aunque usar la URL de inicio de sesión predeterminada de WordPress^{(default WordPress login URL)} es una manera fácil de recordar cómo acceder a su sitio, también lo hace demasiado fácil para los piratas informáticos. 

Al menos puede ralentizar a los piratas informáticos cambiando su URL de inicio de sesión a algo que les resulte más difícil de encontrar. Hay varias técnicas que utilizan los actores maliciosos para piratear un sitio WP, siendo los ataques de fuerza bruta los más comunes.

Un ataque de fuerza bruta^{(brute force attack)} es cuando el pirata informático intenta obtener acceso a su sitio probando continuamente varias combinaciones de nombres de usuario y contraseñas hasta que encuentra la correcta.

Aunque no siempre tienen éxito, estos intentos pueden causar estragos en su sitio si obtienen acceso. Una simple precaución es no usar contraseñas que sean fáciles de adivinar como “ 12345 ” o “ abcde ”. Además, no use admin para su nombre de usuario.

¿Sabías que hay más de 90.000 intentos de pirateo^{(90,000 hack attempts)} por minuto todos los días? Ya sea que su sitio web sea pequeño o grande, los intentos de piratear su sitio son inminentes e inevitables.

Los ataques de fuerza bruta^(Brute) sobrecargan la memoria de su servidor de alojamiento al realizar repetidamente solicitudes HTTP en rápida sucesión. Incluso si el pirata informático no puede obtener acceso, la gran cantidad de solicitudes es suficiente para llevar al servidor web más allá de su capacidad y puede bloquear su sitio.

Si tiene éxito, el hacker tendrá acceso a su panel de WordPress como administrador. La solución más recomendada para evitar todos estos problemas es cambiar la URL de inicio de sesión predeterminada de WordPress por una nueva.

¿Debería cambiar su URL de inicio de sesión de WordPress manualmente?^{(Should You Change Your WordPress Login URL Manually?)}

Si tiene la tentación de intentar cambiar la URL de su página de inicio de sesión manualmente, le recomendamos que no lo haga. Aunque puede acceder a los archivos de su sitio web directamente con FTP u otros métodos, no es una buena idea por las siguientes razones:

• Cada vez que WordPress se actualice, volverá a crear el archivo de la página de inicio de sesión, por lo que será necesario que cambie la URL nuevamente.
• Sin darse cuenta, puede crear problemas con la funcionalidad de su sitio, incluidos errores con la pantalla de cierre de sesión.
• A menudo, hay consecuencias negativas no deseadas cuando modifica los archivos principales de su sitio, especialmente cuando no es necesario.

Utilice el complemento de inicio de sesión oculto de WPS ^{(Use WPS Hide Login Plugin )}

WPS Hide Login es un complemento ligero de WordPress para cambiar de manera segura y eficiente la ^(WordPress)URL de su página de inicio de sesión de WordPress .

Es un complemento ligero que le permite cambiar de manera fácil y segura la URL^(URL) de la página del formulario de inicio de sesión . No agrega reglas de reescritura, modifica archivos ni cambia el nombre de los archivos principales.

En cambio, WPS Hide Login intercepta las solicitudes de página y hace que su página wp-login.php sea inaccesible. Asegúrese de anotar o marcar su nueva página de inicio de sesión para poder acceder a ella más tarde.

Cómo instalar WPS Ocultar inicio de sesión^{(How to Install WPS Hide Login)}

Puede descargar el complemento^{( download the plugin)} o cargarlo desde el backend de WordPress buscándolo. Vaya a Complementos^(Plugins) > Agregar nuevo^{(Add New)} . Busque WPS Hide Login en el repositorio de complementos de WordPress^{(WordPress Plugin Repository)} .

Haga clic en Instalar ahora^{(Install Now)} y luego en Activar^(Activate) el complemento.

Cómo configurar el complemento^{(How to Configure the Plugin)}

Para acceder a la configuración del complemento, vaya a Complementos^(Plugins) > Complementos instalados^{(Installed Plugins)} . Haga clic en Configuración^{(Settings )} en el complemento Ocultar inicio de sesión de WPS.

Desplácese hacia abajo hasta la sección Ocultar inicio de sesión de WPS^{(WPS Hide Login)} .

Como puede ver en la captura de pantalla anterior, hay dos decisiones que debe tomar.

• Su nueva URL de inicio de sesión
• La URL^(URL) de redirección para las personas que intentan ir a su página predeterminada de WordPress

Al elegir su nueva URL de inicio de sesión , use una combinación única y aleatoria de letras y números. Si usa algo fácil de adivinar, estará anulando el propósito de cambiar su URL de inicio de sesión de WordPress .

Su próxima elección es la URL de la página de redirección. Una sugerencia es crear una página de error 404 si aún no tiene una.

Si no tiene una página de error 404^{(404-error page)} , hay un complemento para eso.

O bien, puede establecer la redirección a su página de inicio. Cuando haya terminado, haga clic en Guardar cambios^{(Save Changes)} para que la nueva URL surta efecto.

Pruebe su nueva URL de inicio de sesión de WordPress^{(Test Your New WordPress Login URL)}

Intente escribir su URL^(URL) predeterminada en una barra de búsqueda:

Yourdomain.com/wp-login

Si su configuración es correcta, debería ver algo como la imagen a continuación.

Si desea volver al inicio de sesión predeterminado de WordPress por cualquier motivo, desactive el complemento WPS Hide Login .

Is Your Website 100% Safe Now?

No tenga una falsa sensación de seguridad. Tome otras precauciones además de usar el complemento WPS Hide Login .

Los piratas informáticos son implacables. Siempre están buscando nuevas formas de interrumpir los sitios web. Además de cambiar su URL de inicio de sesión de WordPress , debe seguir los consejos básicos de seguridad de WordPress .

• Mantenga su versión, complementos y temas de WordPress actualizados^(WordPress)
• Use un complemento de seguridad como Malcare para bloquear bots malos y direcciones IP maliciosas de manera proactiva
• Instalar un certificado SSL
• Use el^{(the Limit Login Attempts Reloaded)} complemento Limitar intentos de inicio de sesión recargados para limitar los intentos de inicio de sesión
• Haga una copia de seguridad de sus archivos con un complemento como BlogVault
• Elija una contraseña y un nombre de usuario únicos y seguros
• Implemente un complemento de autenticación de dos factores como Google Authenticator: autenticación de dos ^{(Google Authenticator – WordPress Two)} factores^{(Factor Authentication)} de WordPress (2FA)

No existe una manera infalible de evitar que los piratas informáticos accedan a su sitio. Sin embargo, eso no significa que debas facilitarles las cosas.

Como puede ver, cambiar la URL de inicio de sesión predeterminada de WordPress es fácil de hacer y debería hacerlo. ¿Por qué dar a los piratas informáticos la llave de la puerta de su casa?

How to Change Your WordPress Login URL for Better Security

WordРress (WP) iѕ the most popular content management system (CMS), holding 60.8% of the market share.

However, one of its most significant weaknesses is that so many WordPress hackers know how to get in the front door of WP websites.

By default, the main WordPress login URL is yourdomain.com/wp-admin.php. There are two other URLs you can use that will redirect to the same default login page:

• yourdomain.com/admin
• yourdomain.com/login

Why not make it more difficult for potential hackers to find your login page? This article will show you how and why to change your WordPress admin login URL.

Why Change Your WordPress Login URL?

Although using the default WordPress login URL is an easy way to remember how to access your site, it also makes it too easy for hackers. 

You can at least slow down hackers by changing your login URL to something that’s harder for them to find.  There are various techniques malicious actors use to hack a WP site, with brute force attacks being the most common.

A brute force attack is when the hacker tries to get access to your site by continuously trying various combinations of usernames and passwords until they find the right one.

Although they aren’t always successful, these attempts can wreak havoc on your site should they gain access. One simple precaution is not to use passwords that are easy to guess such as “12345” or “abcde”. Also, don’t use admin for your username.

Did you know that there are over 90,000 hack attempts per minute every day? Whether your website is small or large, attempts to hack into your site are imminent and unavoidable.

Brute force attacks overload your hosting server’s memory by repeatedly making HTTP requests in rapid succession. Even if the hacker is not able to gain access, the sheer number of requests is enough to push the web server beyond capacity and can crash your site.

If successful, the hacker will have access to your WordPress dashboard as an admin.  The most recommended solution to prevent all of these issues is to change your default WordPress login URL to a new one.

Should You Change Your WordPress Login URL Manually?

If you’re tempted to try to change your login page URL manually, we highly recommend you don’t. Although you can access your website files directly with FTP or other methods, it’s not a good idea for the following reasons:

• Each time WordPress updates, it will recreate the login page file, making it necessary for you to change the URL again.
• You may inadvertently create issues with your site’s functionality, including errors with the logout screen.
• There are often unintended negative consequences when you alter your site’s core files, especially when you don’t have to.

Use WPS Hide Login Plugin 

WPS Hide Login is a light WordPress plugin to safely and efficiently change the URL of your WordPress login page.

It’s a light plugin that lets you safely and easily change the login form page URL. It does not add rewrite rules, modify files, or rename core files.

Instead, WPS Hide Login intercepts page requests and renders your wp-login.php page inaccessible. Make sure you write down or bookmark your new login page so you can access it later.

How to Install WPS Hide Login

You can download the plugin or upload it from the backend of WordPress by searching for it. Go to Plugins > Add New. Search for WPS Hide Login from the WordPress Plugin Repository.

Click on Install Now and then Activate the plugin.

How to Configure the Plugin

To access the plugin settings, go to Plugins > Installed Plugins. Click on Settings under the WPS Hide Login plugin.

Scroll down to the WPS Hide Login section.

As you can see in the screenshot above, there are two decisions you must make.

• Your new login URL
• The redirect URL for people who try to go to your default WordPress page

When choosing your new login URL, use a unique and random combination of letters and numbers. If you use something easy to guess, you will be defeating the purpose of changing your WordPress login URL.

Your next choice is the URL of the redirection page. One suggestion is to create a 404-error page if you don’t already have one.

If you don’t have a 404-error page, there’s a plugin for that.

Or, you can set the redirection to your home page. When done, click Save Changes for the new URL to take effect.

Test Your New WordPress Login URL

Try typing your default URL into a search bar:

Yourdomain.com/wp-login

If your settings are correct, you should see something like the image below.

If you want to return to the default WordPress login for any reason, deactivate the WPS Hide Login plugin.

Is Your Website 100% Safe Now?

Don’t get a false sense of security. Take other precautions in addition to using the WPS Hide Login plugin.

Hackers are relentless. They are always looking for new ways to disrupt websites. In addition to changing your WordPress login URL, you should follow basic WordPress security tips.

• Keep your WordPress version, plugins, and themes up to date
• Use a Security Plugin such as Malcare to block bad bots and malicious IP addresses proactively
• Install an SSL Certificate
• Use the Limit Login Attempts Reloaded plugin to limit login attempts
• Back up your files with a plugin such as BlogVault
• Choose a unique and secure password and username
• Implement a two-factor authentication plugin such as Google Authenticator – WordPress Two Factor Authentication (2FA)

There’s no foolproof way to prevent hackers from accessing your site. However, that doesn’t mean you should make it easier for them.

As you can see, changing the default WordPress login URL is simple to do and you should. Why give hackers the key to your front door?

Related posts

• Cómo encontrar su inicio de sesión de administrador de WordPress

• Squarespace Vs WordPress: ¿Cuál es la mejor plataforma de sitio?

• LinkedIn Login and Sign en Security & Privacy Tips

• Proxy vs VPN: ¿Cuál es el Better para Security and Privacy?

• Cómo mover WordPress site de un anfitrión a otro

• Cómo proteger con contraseña las páginas de su sitio web de WordPress

• Cómo comprobar si se ha prohibido un sitio web de AdSense

• Cómo ejecutar extraordinariamente rápido WordPress en Microsoft Azure

• Redirigir a los usuarios de 404 Página en WordPress

• 9 complementos imprescindibles para las nuevas instalaciones de WordPress

• Protect y seguro WordPress website de los hackers

• El mejor formato de escritura de blog para transmitir sus puntos

• Cómo realizar pruebas divididas efectivas en WordPress

• Cómo crear un blog de Wix que sea tan bueno como WordPress

• WordPress Jetpack: ¿Qué es y vale la pena instalarlo?

• Cómo configurar Privacy en WordPress y por qué es importante

• Cómo instalar un sitio de prueba de WordPress en su computadora

• Cómo hacer un WordPress Site Secure

• Cómo actualizar PHP en WordPress

• 10 complementos esenciales de WordPress para un sitio web de pequeñas empresas