Articulo de ayuda
Cómo ocultar el login de WordPress fácilmente
Aprende por qué ocultar el login de WordPress puede reducir ataques automáticos y cómo hacerlo de forma segura en tu web.
Introducción
WordPress usa por defecto rutas conocidas para iniciar sesión, como /wp-login.php o /wp-admin. Esto facilita que bots y atacantes intenten acceder de forma automática.
Ocultar o cambiar la URL de login no sustituye una buena contraseña, pero puede reducir muchos intentos automatizados.
Por qué ocultar el login de WordPress
El contenido original indica que en miHosting se bloquean diariamente muchos ataques contra webs WordPress mediante el firewall de aplicaciones. Aun así, ocultar el área de login puede añadir una capa extra de seguridad.
Puede ayudar a:
- Reducir intentos de fuerza bruta.
- Evitar bots que buscan
/wp-login.php. - Disminuir ruido en logs.
- Proteger mejor el acceso de administración.
- Complementar otras medidas de seguridad.
Antes de cambiar la URL de login
Ten en cuenta:
- Guarda la nueva URL en un lugar seguro.
- Avisa a otros administradores autorizados.
- Haz un backup antes de instalar plugins.
- No uses una URL demasiado obvia, como
/login. - Comprueba que no afecta a plugins de membresía o tienda.
Cómo ocultar el login con un plugin
La forma más sencilla para usuarios no técnicos es usar un plugin especializado.
Pasos generales:
- Accede al panel de WordPress.
- Ve a Plugins > Añadir nuevo.
- Busca un plugin confiable para cambiar la URL de login.
- Instálalo y actívalo.
- Define una nueva URL personalizada.
- Guarda los cambios.
- Prueba la nueva URL en una ventana de incógnito.
[Imagen sugerida: captura de la pantalla de ajustes del plugin para cambiar la URL de login]
Después de configurarlo, /wp-login.php debería dejar de mostrar el acceso habitual.
Qué URL elegir
Elige una URL que puedas recordar, pero que no sea evidente.
Evita:
/login/admin/acceso/wp-admin2/entrar
Usa una ruta personalizada relacionada contigo, pero difícil de adivinar.
Medidas adicionales recomendadas
Ocultar el login debe acompañarse de:
- Contraseñas fuertes.
- Autenticación en dos pasos.
- Limitación de intentos de acceso.
- WordPress, plugins y temas actualizados.
- Eliminación de usuarios innecesarios.
- Backups periódicos.
- Uso de SSL.
Qué hacer si pierdes la nueva URL
Si no recuerdas la URL personalizada y no puedes entrar:
- Accede al administrador de archivos o FTP.
- Desactiva temporalmente el plugin renombrando su carpeta.
- Entra con la URL estándar de WordPress.
- Configura de nuevo el plugin.
Si no sabes hacerlo, contacta con soporte.
Consejos útiles
- No instales varios plugins que hagan lo mismo.
- Guarda la URL en un gestor de contraseñas.
- No compartas la ruta públicamente.
- Revisa compatibilidad con caché y seguridad.
- Mantén el plugin actualizado.
- No confíes solo en ocultar el login.
Problemas frecuentes
La web redirige mal después del cambio
Puede haber conflicto con plugins de caché, seguridad o redirecciones. Limpia caché y revisa configuración.
Otros usuarios no pueden entrar
Envíales la nueva URL solo si deben tener acceso administrativo.
Sigo viendo intentos de acceso
Puede haber otros puntos de entrada, como XML-RPC o formularios. Refuerza seguridad adicional.
Preguntas frecuentes
¿Ocultar el login evita todos los ataques?
No. Reduce ataques automáticos, pero no sustituye actualizaciones ni contraseñas seguras.
¿Es seguro usar un plugin para esto?
Sí, si eliges un plugin confiable, actualizado y con buena reputación.
¿Puedo cambiar la URL manualmente?
Es posible, pero para la mayoría de usuarios es más seguro usar un plugin específico.
¿Debo ocultar también XML-RPC?
Si no lo usas, puede ser recomendable limitarlo o desactivarlo mediante medidas adecuadas.
Conclusión
Ocultar el login de WordPress es una medida sencilla que puede reducir intentos de acceso automáticos. Úsala como una capa más junto con contraseñas fuertes, 2FA, actualizaciones y backups.