La URL de acceso predeterminada de WordPress (wp-admin
o wp-login.php
) es bien conocida por usuarios y atacantes malintencionados. Cambiar esta URL sin utilizar plugins puede mejorar la seguridad de tu sitio web al reducir los ataques de fuerza bruta y el acceso no autorizado. En este artículo te explicamos cómo hacerlo manualmente de forma segura.
¿Por qué cambiar la URL de wp-admin?
Modificar la URL de acceso a WordPress es una medida de seguridad adicional que:
- Reduce ataques de fuerza bruta, ya que los bots buscan la URL predeterminada.
- Oculta la página de inicio de sesión de usuarios no autorizados.
- Disminuye la carga del servidor al evitar intentos de inicio de sesión no deseados.
Paso 1: Realizar una copia de seguridad
Antes de modificar cualquier archivo, es fundamental hacer una copia de seguridad de tu sitio web. Puedes usar herramientas como:
- cPanel o un cliente FTP para descargar archivos.
- phpMyAdmin para exportar la base de datos.
- Servicios de backup automáticos como los ofrecidos por tu hosting.
Paso 2: Editar el archivo .htaccess
El archivo .htaccess
se encuentra en el directorio raíz de tu instalación de WordPress. Puedes acceder a él mediante FTP o el Administrador de Archivos de cPanel.
- Abre el archivo
.htaccess
. - Añade el siguiente código al final del archivo:
RewriteEngine On RewriteRule ^nuevo-acceso$ wp-login.php [L,QSA]
- Guarda los cambios y sube el archivo al servidor.
Ahora podrás acceder a tu panel de administración con tudominio.com/nuevo-acceso
en lugar de wp-login.php
.
Paso 3: Modificar el archivo wp-login.php
Para reforzar la seguridad, puedes renombrar wp-login.php
.
- Conéctate por FTP y descarga
wp-login.php
. - Cambia su nombre a algo más seguro, como
acceso-seguro.php
. - Abre el archivo y busca todas las referencias a
wp-login.php
y reemplázalas poracceso-seguro.php
. - Sube el archivo modificado al servidor.
Ahora deberás acceder con tudominio.com/acceso-seguro.php
.
Paso 4: Redirigir accesos a wp-admin
Para evitar intentos de acceso a wp-admin
, edita el archivo .htaccess
y agrega:
RewriteCond %{REQUEST_URI} wp-login.php [OR]
RewriteCond %{REQUEST_URI} wp-admin
RewriteRule ^(.*)$ / [R=403,L]
Esto bloqueará los intentos de acceso directos a wp-admin
y wp-login.php
.
Conclusión
Cambiar la URL de acceso a WordPress sin plugins es una forma efectiva de mejorar la seguridad de tu sitio. Aunque existen plugins que simplifican este proceso, hacerlo manualmente te da mayor control y evita la dependencia de software adicional.
Recuerda siempre realizar pruebas y copias de seguridad antes de aplicar cambios en archivos sensibles. ¡Protege tu WordPress y mantén tu sitio seguro!