SeguridadVersion en ingles

Articulo de ayuda

Cómo ocultar el login de WordPress fácilmente

Aprende por qué ocultar el login de WordPress puede reducir ataques automáticos y cómo hacerlo de forma segura en tu web.

Publicado: 30/6/2026Actualizado: 30/6/2026

Introducción

WordPress usa por defecto rutas conocidas para iniciar sesión, como /wp-login.php o /wp-admin. Esto facilita que bots y atacantes intenten acceder de forma automática.

Ocultar o cambiar la URL de login no sustituye una buena contraseña, pero puede reducir muchos intentos automatizados.

Por qué ocultar el login de WordPress

El contenido original indica que en miHosting se bloquean diariamente muchos ataques contra webs WordPress mediante el firewall de aplicaciones. Aun así, ocultar el área de login puede añadir una capa extra de seguridad.

Puede ayudar a:

  • Reducir intentos de fuerza bruta.
  • Evitar bots que buscan /wp-login.php.
  • Disminuir ruido en logs.
  • Proteger mejor el acceso de administración.
  • Complementar otras medidas de seguridad.

Antes de cambiar la URL de login

Ten en cuenta:

  1. Guarda la nueva URL en un lugar seguro.
  2. Avisa a otros administradores autorizados.
  3. Haz un backup antes de instalar plugins.
  4. No uses una URL demasiado obvia, como /login.
  5. Comprueba que no afecta a plugins de membresía o tienda.

Cómo ocultar el login con un plugin

La forma más sencilla para usuarios no técnicos es usar un plugin especializado.

Pasos generales:

  1. Accede al panel de WordPress.
  2. Ve a Plugins > Añadir nuevo.
  3. Busca un plugin confiable para cambiar la URL de login.
  4. Instálalo y actívalo.
  5. Define una nueva URL personalizada.
  6. Guarda los cambios.
  7. Prueba la nueva URL en una ventana de incógnito.

[Imagen sugerida: captura de la pantalla de ajustes del plugin para cambiar la URL de login]

Después de configurarlo, /wp-login.php debería dejar de mostrar el acceso habitual.

Qué URL elegir

Elige una URL que puedas recordar, pero que no sea evidente.

Evita:

  • /login
  • /admin
  • /acceso
  • /wp-admin2
  • /entrar

Usa una ruta personalizada relacionada contigo, pero difícil de adivinar.

Medidas adicionales recomendadas

Ocultar el login debe acompañarse de:

  • Contraseñas fuertes.
  • Autenticación en dos pasos.
  • Limitación de intentos de acceso.
  • WordPress, plugins y temas actualizados.
  • Eliminación de usuarios innecesarios.
  • Backups periódicos.
  • Uso de SSL.

Qué hacer si pierdes la nueva URL

Si no recuerdas la URL personalizada y no puedes entrar:

  1. Accede al administrador de archivos o FTP.
  2. Desactiva temporalmente el plugin renombrando su carpeta.
  3. Entra con la URL estándar de WordPress.
  4. Configura de nuevo el plugin.

Si no sabes hacerlo, contacta con soporte.

Consejos útiles

  • No instales varios plugins que hagan lo mismo.
  • Guarda la URL en un gestor de contraseñas.
  • No compartas la ruta públicamente.
  • Revisa compatibilidad con caché y seguridad.
  • Mantén el plugin actualizado.
  • No confíes solo en ocultar el login.

Problemas frecuentes

La web redirige mal después del cambio

Puede haber conflicto con plugins de caché, seguridad o redirecciones. Limpia caché y revisa configuración.

Otros usuarios no pueden entrar

Envíales la nueva URL solo si deben tener acceso administrativo.

Sigo viendo intentos de acceso

Puede haber otros puntos de entrada, como XML-RPC o formularios. Refuerza seguridad adicional.

Preguntas frecuentes

¿Ocultar el login evita todos los ataques?

No. Reduce ataques automáticos, pero no sustituye actualizaciones ni contraseñas seguras.

¿Es seguro usar un plugin para esto?

Sí, si eliges un plugin confiable, actualizado y con buena reputación.

¿Puedo cambiar la URL manualmente?

Es posible, pero para la mayoría de usuarios es más seguro usar un plugin específico.

¿Debo ocultar también XML-RPC?

Si no lo usas, puede ser recomendable limitarlo o desactivarlo mediante medidas adecuadas.

Conclusión

Ocultar el login de WordPress es una medida sencilla que puede reducir intentos de acceso automáticos. Úsala como una capa más junto con contraseñas fuertes, 2FA, actualizaciones y backups.