logo-wpdoctor
logo-wpdoctor-mobile

La URL de acceso predeterminada de WordPress (wp-admin o wp-login.php) es bien conocida por usuarios y atacantes malintencionados. Cambiar esta URL sin utilizar plugins puede mejorar la seguridad de tu sitio web al reducir los ataques de fuerza bruta y el acceso no autorizado. En este artículo te explicamos cómo hacerlo manualmente de forma segura.

¿Por qué cambiar la URL de wp-admin?

Modificar la URL de acceso a WordPress es una medida de seguridad adicional que:

  • Reduce ataques de fuerza bruta, ya que los bots buscan la URL predeterminada.
  • Oculta la página de inicio de sesión de usuarios no autorizados.
  • Disminuye la carga del servidor al evitar intentos de inicio de sesión no deseados.

Paso 1: Realizar una copia de seguridad

Antes de modificar cualquier archivo, es fundamental hacer una copia de seguridad de tu sitio web. Puedes usar herramientas como:

  • cPanel o un cliente FTP para descargar archivos.
  • phpMyAdmin para exportar la base de datos.
  • Servicios de backup automáticos como los ofrecidos por tu hosting.

Paso 2: Editar el archivo .htaccess

El archivo .htaccess se encuentra en el directorio raíz de tu instalación de WordPress. Puedes acceder a él mediante FTP o el Administrador de Archivos de cPanel.

  1. Abre el archivo .htaccess.
  2. Añade el siguiente código al final del archivo:
    RewriteEngine On
    RewriteRule ^nuevo-acceso$ wp-login.php [L,QSA]
  3. Guarda los cambios y sube el archivo al servidor.

Ahora podrás acceder a tu panel de administración con tudominio.com/nuevo-acceso en lugar de wp-login.php.

Paso 3: Modificar el archivo wp-login.php

Para reforzar la seguridad, puedes renombrar wp-login.php.

  1. Conéctate por FTP y descarga wp-login.php.
  2. Cambia su nombre a algo más seguro, como acceso-seguro.php.
  3. Abre el archivo y busca todas las referencias a wp-login.php y reemplázalas por acceso-seguro.php.
  4. Sube el archivo modificado al servidor.

Ahora deberás acceder con tudominio.com/acceso-seguro.php.

Paso 4: Redirigir accesos a wp-admin

Para evitar intentos de acceso a wp-admin, edita el archivo .htaccess y agrega:

RewriteCond %{REQUEST_URI} wp-login.php [OR]
RewriteCond %{REQUEST_URI} wp-admin
RewriteRule ^(.*)$ / [R=403,L]

Esto bloqueará los intentos de acceso directos a wp-admin y wp-login.php.

Conclusión

Cambiar la URL de acceso a WordPress sin plugins es una forma efectiva de mejorar la seguridad de tu sitio. Aunque existen plugins que simplifican este proceso, hacerlo manualmente te da mayor control y evita la dependencia de software adicional.

Recuerda siempre realizar pruebas y copias de seguridad antes de aplicar cambios en archivos sensibles. ¡Protege tu WordPress y mantén tu sitio seguro!

0/5 (0 Reviews)