Cómo crear una URL de inicio de sesión de WordPress personalizada

De forma predeterminada, cada instalación de WordPress tiene dos URL de inicio de sesión: yourdomain.com/wp-admin.php y yourdomain.com/wp-login.php . Si bien es perfectamente funcional, hay dos muy buenas razones por las que puede querer cambiar estas URL. La primera y más importante es la seguridad. La segunda es que le brinda la posibilidad de cambiar la marca de cada elemento de la experiencia de inicio de sesión para los usuarios de su sitio. En este artículo, comenzaremos ampliando estos dos puntos y luego le mostraremos paso a paso cómo crear una URL de inicio de sesión de WordPress personalizada.

¿Por qué cambiar la URL de inicio de sesión de WordPress?

Como mencioné anteriormente, hay muchos problemas de seguridad que pueden surgir al tener su página de inicio de sesión abierta al público. Más específicamente, ataques de fuerza bruta . Debido a la ubicuidad de WordPress, este tipo de ataques son cada vez más comunes. Una de las razones es que la  gran mayoría de los usuarios de WP conservan  /wp-admin para iniciar sesión.

¿Y sabes qué? Probablemente entrarán. Porque la gente (y no estoy diciendo que  usted ), pero la gente generalmente no se toma la seguridad en serio y usa los mismos nombres de usuario y contraseñas una y otra vez. No solo eso, usan los mismos  nombres de usuario y contraseñas incorrectos una y otra vez. Contempla la lista de los principales nombres de usuario y contraseñas de 2017  y llora.

  1. 123456
  2. Contraseña
  3. 12345678 
  4. QWERTY
  5. 12345
  6. 123456789
  7. Déjame entrar
  8. 1234567
  9. fútbol americano
  10. te amo
  11. administración

Y lo que es peor… la mayoría de estos se usan junto con el cliché más cliché, el nombre de usuario predeterminado  admin . Si ha heredado un sitio con admin como nombre de usuario, lo siento. He estado allí. Honestamente, incluso lo he hecho porque es fácil y rápido. Pero es enormemente inseguro. Afortunadamente, puedes cambiar un nombre de usuario de WordPress después de crearlo, aunque la documentación dice que no puedes.

Pero eso no es ni aquí ni allá. No importa cuál sea su nombre de usuario, si los malos no pueden acceder a los campos de entrada en primer lugar, el punto es (casi) discutible. Si esa no es razón suficiente para cambiar su URL de inicio de sesión de WordPress (o cambiar un nombre de usuario, al menos), no sé qué es.

¿Quizás una marca personalizada y una experiencia de inicio de sesión totalmente nueva lo son? Por cierto, a los clientes les encantan las pantallas de inicio de sesión personalizadas para su negocio y marca . No importa el motivo detrás del cambio, así es como lo hace.

Cómo crear una URL de inicio de sesión de WordPress personalizada

Suscríbete a nuestro canal de Youtube

Cómo cambiar su URL de inicio de sesión de WordPress sin un complemento

No. Usa un complemento.

Puede sonar contundente, pero cambiar la URL de inicio de sesión de WordPress sin un complemento puede no ser la mejor idea. puedes  hacerlo _ Pero no deberías . Cuando cambia por completo la URL de inicio de sesión de WordPress sin un complemento, se está metiendo con los archivos WP Core, y eso esun pocoun gran no-no. Hay documentación en el Codex de WP.org sobre la creación de una página de inicio de sesión completamente nueva utilizando ganchos para aislar los campos de inicio de sesión . Pero hay una razón por la que no incluyen uno para cambiarlo por completo.

Ahora, normalmente, sugiero hacer todo lo que pueda sin un complemento. Tiende a ahorrar un poco de memoria del servidor, procesos, ancho de banda y eventual solución de problemas. Además, puede enseñarte mucho sobre cómo funciona el CMS. Esta vez, sin embargo, son complementos hasta el final.

Cómo cambiar la URL de inicio de sesión de WordPress con un complemento

La forma más segura y mejor de cambiar la URL de inicio de sesión de WordPress es usar un complemento. Hay bastantes por ahí ( iThemes Security funciona como un ofuscador de inicio de sesión, así como una suite de seguridad completa), pero la opción más ligera es  WPS Hide Login . Es, con mucho, el estándar de oro para el proceso. Hace una cosa, y lo hace bien.

Una vez instalado y activado, tendrá una nueva opción en su configuración general en la que simplemente puede ingresar el nuevo slug que desea que vivan los campos de inicio de sesión. Vaya a Configuraciones > GeneralConfiguraciones > WPS Ocultar inicio de sesión para cambiarlo. Ambos te llevan al mismo lugar.

Todo lo que tiene que hacer es escribir su nueva URL de inicio de sesión y presionar el  botón Guardar cambios . Tenga en cuenta que dice que también impide el acceso a  wp-login.php y al  directorio wp-admin  a personas no conectadas. En otras palabras, puede acceder a ellos si ha iniciado sesión. De lo contrario, obtendrá un error 404.

Cuando  inicia sesión, solo ve su panel de control.

Sin embargo, cuando se dirige a su URL de inicio de sesión de WordPress recién modificada, debería ver un sitio familiar (juego de palabras).

Dos cosas a tener en cuenta

La primera es que en el momento en que active este complemento, no tendrá acceso a las pantallas de inicio de sesión anteriores. De manera predeterminada, WPS Hide Login lo llevará a  /login para ingresar . Esto tendrá lugar inmediatamente después de la activación, incluso antes de que ingrese a su configuración para personalizarlo usted mismo. Por favor, recuerda eso. Y si ha cambiado la URL, recuérdelo también. De lo contrario, creo que tendrá un par de problemas para iniciar sesión.

Después de todo, está tratando de hacer las cosas más fáciles para su equipo/clientes y más difíciles para los piratas informáticos. No desea bloquearse a sí mismo fuera de su propio sitio.

La segunda cosa es que cuando y si desactivas el complemento , tu sitio volverá inmediatamente a usar  wp-adminwp-login.php como el punto de entrada para los usuarios . Por lo tanto, no estropeará la base de datos ni bloqueará a nadie si elige que no desea seguir esta ruta.

Pensamientos finales

Si bien el concepto completo de cambiar uno de los elementos más fundamentales de WordPress puede ser desalentador, espero que hayas visto que todo lo que se necesita son unos pocos clics gracias al esfuerzo de algunos desarrolladores realmente fantásticos. Como dije anteriormente, es completamente posible cambiar la URL de inicio de sesión de WordPress sin un complemento, pero realmente no es una buena práctica. Hay demasiados factores dentro de los archivos Core para tener en cuenta, y siempre que tenga que cambiarlos, así como la base de datos, confiar en un complemento es definitivamente la apuesta más segura.

Después de todo, desea cambiar esta URL por seguridad y para mantener su sitio funcionando lo mejor posible.

¿Cuáles han sido sus experiencias cuando ha cambiado la URL de inicio de sesión de WordPress?

Imagen destacada del artículo por BarsRsind / shutterstock.com

Publicaciones relacionadas:

  1. Cómo crear URL cortas, rastreables y personalizadas para todas sus publicaciones y páginas de WordPress
  2. ¿Cómo cambiar su URL personalizada de Youtube?
  3. 7 problemas comunes de inicio de sesión de WordPress (y sus soluciones)
  4. Descarga gratuita: 5 diseños personalizados de página de inicio de sesión de WordPress creados con Divi