Seguridad: Cambiar la url de wp-admin de tu Wordpress

La seguridad de WordPress es una de las cosas más importantes para todo webmaster y todo cuánto hagamos por aumentarla nos podrá ahorrar muchos dolores de cabeza. Uno de los puntos que muchos pasan desapercibido es la ruta de acceso al login de WordPress, la misma para todas las instalaciones y que puede ser la primera opción de entrada para todo ser con malas intenciones: el conocido wp-admin.php.

Qué es wp-login.php y wp-admin.php

Wp-login.php es el archivo que nos permite acceder al dashboard (escritorio) o panel de administración de WordPress, y lo hace a través de wp-admin.php con la url www.miblog.com/wp-admin. Esto es genérico para todas las instalaciones WordPress, lo que quiere decir, que podemos acceder a ese archivo de cualquier página web o blog con tan solo añadir /wp-admin a su url, si esta no ha sida cambiada como vamos a hacer nosotros. Ya sea un tema gratis para wordpress o premium es recomendable cambiarlo.

Cambiar la url del login wp-admin de WordPress

Uno de los pasos más sencillos y básicos para aumentar la seguridad es cambiar la url de acceso al panel de administración de WordPress. Se puede realizar de diferentes formas, pero como nos gusta hacer las cosas fáciles, efectivas y sin complicarnos la vida, lo vamos a hacer mediante un plugin llamado WPS Hide Login, el cual podremos encontrar en nuestro buscador de plugins.

-30%
Mpow 059 Auriculares Diadema Bluetooth Inalambricos, Cascos Bluetooth Inalambricos Plegable con Micrófono, 20hrs Reproducción de Música, Hi-Fi Sonido Estéreo para TV, PC, Móviles, Rojo
Precio: EUR 34,99
Precio recomendado: EUR 49,99
-43%
Sony MDR-ZX310APB - Auriculares de diadema cerrados (con micrófono, control remoto integrado), negro
Precio: EUR 17,00
Precio recomendado: EUR 30,00
SoundPEATS - Auriculares Bluetooth 4.1 Cascos Inalámbrico Deportivos, Tecnología de Ruido de Cancelación CVC 6.0, Sonido Estéreo de Calidad Superior, Rojo
Precio: Producto no disponible
-37%
Sony WHCH500B.CE7 - Auriculares inalámbricos de Diadema (Bluetooth, NFC, duración de batería de hasta 20 h, diafragma de 30 mm, Manos Libres) Negro
Precio: EUR 38,08
Precio recomendado: EUR 60,00
HolyHigh Auriculares Bluetooth 5.0 Auriculares Inalámbricos Mini Twins Sonido Estéreo In-Ear Cascos Bluetooth Inalambricos con Caja de Carga Portátil y Micrófono para iPhone Android
Precio: EUR 39,99

‹ ›

Una vez instalado, deberemos acceder desde nuestro panel de administración de WordPress a Ajustes, sección Generales y al final de la sección encontraremos los ajustes del plugin WPS Hide Login.

En este apartado, donde pone URL de acceso, es donde pondremos la dirección que queremos usar para acceder al panel de administración de WordPress (y dónde se modificarán los archivos wp-admin.php y wp-login.php). Por defecto nos aparece login, pero podemos poner absolutamente lo que nos dé la gana, eso sí, deberemos recordarlo, sino, no podremos acceder a él para introducir nuestro usuario y contraseña. Para finalizar guardaremos los cambios y a partir de ahora, esa será la nueva dirección para acceder a vuestro WordPress.

Por supuesto, existen otros métodos y plugins para realizar esta tarea, pero este nos ha gustado por su sencillez y fácil configuración, además realiza la función que pretendemos, por tanto, misión completada.

Además de hacer esta pequeña acción, recomendamos hacer copia de seguridad en WordPress regularmente para evitar disgustos mayores y poder recuperar la información. Todo cuanto hagamos para aumentar la seguridad de wordpress jugará a nuestro favor.