Cómo crear una URL de inicio de sesión personalizada en WordPress
Publicado: 2018-11-09De forma predeterminada, cada instalación de WordPress tiene dos URL de inicio de sesión: tudominio.com/wp-admin.php y tudominio.com/wp-login.php . Si bien es perfectamente funcional, hay dos muy buenas razones por las que puede querer cambiar estas URL. El primero y más importante es la seguridad. La segunda es que le brinda la posibilidad de cambiar el nombre de cada elemento de la experiencia de inicio de sesión para los usuarios de su sitio. En este artículo, comenzaremos ampliando estos dos puntos y luego le mostraremos paso a paso cómo crear una URL de inicio de sesión de WordPress personalizada.
¿Por qué cambiar la URL de inicio de sesión de WordPress?
Como mencioné anteriormente, hay muchos problemas de seguridad que pueden surgir al tener su página de inicio de sesión abierta al público. Más específicamente, ataques de fuerza bruta. Debido a la ubicuidad de WordPress, este tipo de ataques se están volviendo cada vez más comunes. Una de las razones es que la gran mayoría de los usuarios de WP mantienen / wp-admin para iniciar sesión .
¿Y sabes qué? Probablemente entrarán. Porque la gente (y no lo estoy diciendo tú ), pero la gente generalmente no se toma la seguridad en serio y usa los mismos nombres de usuario y contraseñas una y otra vez. No solo eso, usan los mismos nombres de usuario y contraseñas incorrectos una y otra vez. Mira la lista de los mejores nombres de usuario y contraseñas de 2017 y llora.
- 123456
- Contraseña
- 12345678
- QWERTY
- 12345
- 123456789
- Déjame entrar
- 1234567
- fútbol americano
- te quiero
- administración
Y lo que es peor ... la mayoría de estos se utilizan junto con el cliché más común de los clichés, el administrador de nombre de usuario predeterminado. Si ha heredado un sitio con admin como nombre de usuario, lo siento. He estado allí. Honestamente, incluso lo he hecho porque es fácil y rápido. Pero es enormemente inseguro. Afortunadamente, puede cambiar un nombre de usuario de WordPress una vez creado, aunque la documentación indique que no puede hacerlo.
Pero eso no es ni aquí ni allá. No importa cuál sea su nombre de usuario, si los malos no pueden acceder a los campos de entrada en primer lugar, el punto es (casi) discutible. Si esa no es razón suficiente para cambiar su URL de inicio de sesión de WordPress (o cambiar un nombre de usuario, al menos), no sé qué es.
¿Quizás una marca personalizada y una experiencia de inicio de sesión totalmente nueva lo sean? Por cierto, a los clientes les encantan las pantallas de inicio de sesión personalizadas para su empresa y marca. No importa la razón detrás del cambio, así es como lo hace.
Cómo crear una URL de inicio de sesión personalizada en WordPress
Suscríbete a nuestro canal de Youtube
Cómo cambiar la URL de inicio de sesión de WordPress sin un complemento
No lo hagas. Utilice un complemento.
Puede parecer contundente, pero cambiar la URL de inicio de sesión de WordPress sin un complemento puede no ser la mejor idea. Puede hacerlo. Pero no deberías . Cuando cambia por completo la URL de inicio de sesión de WordPress sin un complemento, se está metiendo con los archivos WP Core, y eso es mas o menos un gran no-no. Hay documentación en el Codex de WP.org sobre la creación de una página de inicio de sesión completamente nueva utilizando ganchos para aislar los campos de inicio de sesión. Pero hay una razón por la que no incluyen uno para cambiarlo por completo.
Ahora, normalmente, sugiero hacer todo lo que pueda sin un complemento. Tiende a ahorrar un poco de memoria del servidor, procesos, ancho de banda y eventuales soluciones de problemas. Además, puede enseñarle mucho sobre cómo funciona el CMS. Esta vez, sin embargo, son complementos hasta el final.
Cómo cambiar la URL de inicio de sesión de WordPress con un complemento
La forma mejor y más segura de cambiar la URL de inicio de sesión de WordPress es utilizar un complemento. Hay bastantes por ahí (iThemes Security funciona como un ofuscador de inicio de sesión, así como una suite de seguridad completa), pero la opción más ligera es WPS Hide Login. Es, con mucho, el estándar de oro para el proceso. Hace una cosa y la hace bien.
Una vez instalado y activado, tendrá una nueva opción en su configuración general en la que simplemente puede ingresar el nuevo slug en el que desea que vivan los campos de inicio de sesión. Por uno de los justes> Generales o Configuración> WPS Ocultar Login para cambiarlo. Ambos te llevan al mismo lugar.
Todo lo que tiene que hacer es escribir su nueva URL de inicio de sesión y presionar el botón Guardar cambios . Tenga en cuenta que dice que también impide el acceso al directorio wp-login.php y wp-admin a personas no conectadas. En otras palabras, puede acceder a ellos si ha iniciado sesión. De lo contrario, obtendrá un error 404.
Cuando se está en el sistema, que acaba de ver su tablero de instrumentos.
Sin embargo, cuando se dirija a la URL de inicio de sesión de WordPress recientemente modificada, debería ver un sitio familiar (juego de palabras).
Dos cosas a tener en cuenta
La primera es que en el momento en que active este complemento, no tendrá acceso a las antiguas pantallas de inicio de sesión. De forma predeterminada, WPS Hide Login lo llevará a / login para ingresar . Esto tendrá lugar inmediatamente después de la activación, incluso antes de que acceda a su configuración para personalizarlo usted mismo. Por favor recuerde eso. Y si ha cambiado la URL, recuerde eso también. De lo contrario, creo que tendrá un par de problemas para iniciar sesión.
Después de todo, está tratando de hacer las cosas más fáciles para su equipo / clientes y más difíciles para los piratas informáticos. No querrás quedarte fuera de tu propio sitio.
La segunda cosa es que si desactiva el complemento, su sitio volverá inmediatamente a usar wp-admin y wp-login.php como punto de entrada para los usuarios . Por lo tanto, no estropeará la base de datos ni bloqueará a nadie si elige que no desea seguir esta ruta.
Pensamientos finales
Si bien todo el concepto de cambiar uno de los elementos más fundamentales de WordPress puede ser abrumador, es de esperar que haya visto que todo lo que se necesita son unos pocos clics gracias al esfuerzo de algunos desarrolladores realmente fantásticos. Como dije anteriormente, es completamente posible cambiar la URL de inicio de sesión de WordPress sin un complemento, pero en realidad no es una buena práctica. Hay demasiados factores dentro de los archivos Core para tener en cuenta, y siempre que tenga que cambiarlos, así como la base de datos, confiar en un complemento es definitivamente la apuesta más segura.
Después de todo, desea cambiar esta URL por seguridad y para mantener su sitio en funcionamiento de la mejor manera posible.
¿Cuáles han sido sus experiencias cuando cambió la URL de inicio de sesión de WordPress?
Imagen destacada del artículo por BarsRsind / shutterstock.com