Cambiar la ruta de administrador de WordPress

Por /

Cambiar la ruta de administrador en WordPress es una medida de seguridad que permite proteger tu sitio web contra intentos de acceso no autorizado. En este artículo, aprenderás cómo cambiar esta ruta de manera sencilla y segura.

¿Por qué cambiar la ruta de administrador de WordPress?

Por defecto, la URL de acceso a WordPress es /wp-admin o /wp-login.php, lo que facilita que los atacantes sepan dónde intentar iniciar sesión. Cambiar esta URL reduce las posibilidades de que los atacantes puedan lanzar ataques de fuerza bruta contra tu sitio.

Métodos para cambiar la ruta de administrador de WordPress

1. Utilizando un plugin de seguridad

Una de las formas más sencillas de cambiar la ruta de administrador es mediante un plugin de seguridad. Algunos de los más recomendados son:

  • WPS Hide Login: Permite cambiar fácilmente la URL de acceso sin modificar archivos del sistema.
  • All In One WP Security & Firewall: Incluye opciones avanzadas de seguridad y cambio de ruta de administrador.

Pasos para utilizar WPS Hide Login:

  1. Instala y activa el plugin desde el repositorio de WordPress.
  2. Ve a Ajustes > WPS Hide Login.
  3. Cambia la URL de acceso por la que prefieras, como /mi-panel-seguro.
  4. Guarda los cambios.

2. Cambiando manualmente desde el archivo .htaccess

Si prefieres no utilizar un plugin, puedes cambiar la ruta editando el archivo .htaccess en tu servidor:

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/wp-login.php$ [NC]
RewriteRule ^(.*)$ /mi-panel-seguro [R=301,L]

3. Modificando el archivo functions.php

Otra opción es utilizar el archivo functions.php del tema activo para redirigir la URL:

add_action('login_enqueue_scripts', 'mi_login_url');
function mi_login_url() {
    if ($_SERVER['REQUEST_URI'] == '/wp-login.php') {
        wp_redirect('/mi-panel-seguro');
        exit();
    }
}

Buenas prácticas al cambiar la ruta de administrador

  • Usa una ruta que sea difícil de adivinar.
  • Mantén actualizado WordPress y sus plugins.
  • Utiliza autenticación de dos factores (2FA) para mayor seguridad.

Conclusión

Cambiar la ruta de administrador de WordPress es una medida sencilla pero efectiva para proteger tu sitio contra ataques. Ya sea que uses un plugin o un método manual, implementar esta práctica mejorará la seguridad de tu sitio web.

Referencias

  1. WordPress.org – Seguridad en WordPress
  2. OWASP – Ataques de fuerza bruta
  3. PHP.net – Funciones de redirección
  4. WordPress.org – WPS Hide Login
  5. All In One WP Security & Firewall – Documentación
Scroll al inicio