Cómo ocultar la página de inicio de sesión de WordPress (2023)

¿Quiere proteger su página de inicio de sesión de WordPress de los piratas informáticos?

WordPress es el creador de sitios web más popular del mundo. A veces se convierte en el objetivo principal de los ciberdelincuentes. En consecuencia, los incidentes de seguridad dirigidos a los sitios web de WordPress son frecuentes.

Afortunadamente, hay muchas formas que puede usar para proteger su sitio web de WordPress y mantener sus datos seguros. Es mejor cambiar la URL predeterminada de la página de inicio de sesión de WordPress a algo que solo usted conozca. Esto lo ayudará a ocultar la página de inicio de sesión de WordPress para evitar ataques dirigidos y ataques automatizados de fuerza bruta.

En este artículo, le mostraremos cómo ocultar su página de inicio de sesión de los piratas informáticos. Entonces, sin mucho preámbulo, ¡comencemos!

¿Qué es la página de inicio de sesión de WordPress?

La página de inicio de sesión de WordPress es la puerta entre usted y el panel de administración de su sitio web. Cuando visite por primera vez la página de inicio de sesión de WordPress, verá el formulario de inicio de sesión, que se ve así:

Puede ver que el formulario de inicio de sesión tiene campos de nombre de usuario o correo electrónico y contraseña. Deberá completar los siguientes campos para tener control total sobre el área de administración de su sitio web de WordPress.

De forma predeterminada, WordPress no impone restricciones en la cantidad de intentos que un usuario tiene para iniciar sesión en un sitio web. Desafortunadamente, esto significa que los piratas informáticos pueden usar la fuerza bruta para ingresar a su sitio web.

Puede cerrar esta laguna instalando el mejor complemento de inicio de sesión de WordPress que limita la cantidad de intentos de inicio de sesión. Es la mejor manera de mejorar la seguridad de inicio de sesión de WordPress. Estos complementos monitorean la página de inicio de sesión y redirigen al usuario cuando fallan varias veces (generalmente tres o cinco intentos).

¿Por qué debería ocultar o cambiar el nombre de la página de inicio de sesión de WordPress?

De forma predeterminada, todos los sitios web de WordPress tienen una estructura URL idéntica para su página de inicio de sesión, es decir, /wp-admin/ o wp-login.php.

No solo es fácil para usted acceder al inicio de sesión de administrador de su sitio web de WordPress, sino también para los piratas informáticos. Todo lo que tienen que hacer es escribir www.exampledomain.com y luego agregar /wp-admin o /wp-login.php, y estarán allí en su página de inicio de sesión.

Ahora, los piratas informáticos siguen jugando un juego de adivinanzas de prueba y error para tomar el control total del backend de su sitio web de WordPress. ¿Qué es este juego de adivinanzas de prueba y error? La respuesta es bastante simple, el nombre de usuario y la contraseña de su página de inicio de sesión.

Los bots o los scripts a menudo llevan a cabo estos ataques para facilitar las cosas (es decir, puede llevar mucho tiempo ingresar a un sitio web si el pirata informático lo intenta manualmente); este ataque generalmente se dirige a las páginas de inicio de sesión del sitio web.

Los piratas informáticos usan bots y scripts automatizados para probar cientos de combinaciones de nombre de usuario y contraseña en una hora. Dado que WordPress no tiene capacidades de limitación de la tasa de inicio de sesión, una página de inicio de sesión desprotegida es un objetivo fácil para estos scripts. Adivinar las combinaciones de contraseñas de su sitio web no es fácil. ¿Ocultar su página de inicio de sesión? Los piratas informáticos no pudieron llegar a su página de inicio de sesión. Entonces, ¿qué más necesitas?

Cómo ocultar la página de inicio de sesión de WordPress

La forma más rápida y mejor de ocultar/cambiar el nombre de su página de inicio de sesión (URL) de WordPress es usar un complemento. Varios complementos de inicio de sesión ocultos de WordPress gratuitos y premium son los mejores entre los que no son desarrolladores, que incluyen:

• Inicio de sesiónPresione Ocultar complemento de inicio de sesión
• WPS Ocultar inicio de sesión

Puede usar cualquier complemento de inicio de sesión oculto de WordPress para ocultar/cambiar el nombre de la página de inicio de sesión predeterminada de WordPress (URL). Aquí, usaremos el complemento Ocultar inicio de sesión del complemento LoginPress.

Simplemente instale y active el complemento premium de LoginPress. Una vez hecho esto, puede ocultar/renombrar el slug de la página de inicio de sesión con LoginPress Hide Login Add-on.

Ocultar página de inicio de sesión con LoginPress Ocultar complemento de inicio de sesión

Paso 1: active el complemento Ocultar inicio de sesión

Primero, vaya a la barra lateral izquierda del panel de administración de WordPress y navegue hasta LoginPress > Complementos.

A continuación, debe encontrar el complemento Ocultar inicio de sesión y activar el botón para activar el complemento Ocultar inicio de sesión.

Paso 2: Ve a Ocultar inicio de sesión

Cuando haya activado el complemento LoginPress Hide Login, estará listo para cambiar el nombre/ocultar la URL predeterminada de la página de inicio de sesión de WordPress.

Para este propósito, vaya nuevamente a la barra lateral izquierda del panel de administración. Navegue hasta LoginPress y haga clic en la opción Configuración.

Puede ver la pestaña Ocultar inicio de sesión junto a la pestaña Configuración.

Recuerde: cada vez que active cualquiera de los complementos de LoginPress, se agregará justo al lado de esta pestaña de Configuración.

Ahora que está en la pestaña Ocultar inicio de sesión, casi ha llegado para personalizar la URL predeterminada de la página de inicio de sesión de WordPress.

Paso 2: Personalización de la URL de la página de inicio de sesión predeterminada

Encontrará el campo Cambiar nombre de inicio de sesión en la pestaña Ocultar inicio de sesión. Tiene dos opciones aquí, ya sea para escribir cualquier slug de inicio de sesión por su cuenta o generar un slug aleatorio complejo simplemente haciendo clic en Generar slug (al azar).

De esta forma, puede ocultar/renombrar fácilmente la URL de la página de inicio de sesión predeterminada, es decir, /wp-admin o /wp-login.php, a cualquier cosa común.

Cuando haya terminado, haga clic en el botón Guardar.

Paso 3: Pruebe la nueva URL de la página de inicio de sesión

Se ha cambiado su URL de inicio de sesión predeterminada de WordPress. Ya no necesita preocuparse por los ataques dirigidos y los ataques automatizados de fuerza bruta.

¡Todo listo! Es hora de intentar iniciar sesión en su sitio web de WordPress con el slug recién generado para ver si funciona bien.

¿Qué pasó con la URL predeterminada?

Quizás se pregunte qué pasó con la URL de su página de inicio de sesión predeterminada de WordPress, ¿verdad? Aunque su página de inicio de sesión aún existe, la URL no.

Si, ahora, alguien intenta ir a la URL de la página de inicio de sesión de WordPress predeterminada, ese usuario será redirigido automáticamente a la página 404. Dado que la página de inicio de sesión predeterminada no existe, su página de inicio de sesión de WordPress está protegida contra ataques de fuerza bruta.

Pensamientos finales

Ahora que sabe por qué vale la pena cambiar la URL predeterminada de la página de inicio de sesión de WordPress. Ayuda a proteger su sitio web de WordPress contra el ciberdelito.

Aunque hay dos formas de cambiar/renombrar/ocultar la URL de la página de inicio de sesión de WordPress, a través de un complemento y un código. Hemos demostrado lo fácil que puede ocultar/cambiar el nombre de su página de inicio de sesión de WordPress (URL) con el complemento Ocultar inicio de sesión del complemento LoginPress.

Ahora pruebe esto y díganos cuánto le ayudó.

¡Pregunte si está confundido acerca de LoginPress Hide Login Add-on en la sección de comentarios a continuación!