Uno de los ataques más comunes que sufren los sitios WordPress son los intentos de acceso por fuerza bruta. Miles de bots automatizados intentan adivinar tu contraseña día y noche, y todos lo hacen atacando la misma puerta: la dirección de acceso por defecto (/wp-admin o /wp-login.php).
Hoy te vamos a enseñar a cerrar esa puerta y esconderla de los atacantes. Usaremos un plugin gratuito, ligero y muy efectivo llamado WPS Hide Login.
Cómo Proteger tu WordPress Cambiando la URL de Acceso con WPS Hide Login
¿Qué lograrás con este tutorial?
- Ocultarás tu página de acceso a los bots.
- Reducirás drásticamente los intentos de inicio de sesión no autorizados.
- Añadirás una capa de seguridad fundamental a tu sitio en menos de 5 minutos.
Requisitos
- Tener acceso como Administrador a tu sitio WordPress alojado en PremiumHosting.
Paso 1: Instalación del Plugin
Lo primero es instalar el plugin. Es un proceso muy sencillo.
- Ingresa al escritorio de tu WordPress.
- En el menú de la izquierda, haz clic en Plugins y luego en Añadir nuevo.
- En la barra de búsqueda (arriba a la derecha), escribe «WPS Hide Login».
- El primer resultado debe ser el plugin correcto, desarrollado por WPServeur. Fíjate que tenga buenas valoraciones y un alto número de instalaciones activas.
- Haz clic en el botón «Instalar ahora».
Paso 2: Activación
Una vez que WordPress termine la instalación (tarda solo unos segundos), el botón cambiará a color azul y dirá «Activar».
- Haz clic en el botón «Activar».
¡Listo! El plugin ya está activo y listo para ser configurado.
Paso 3: Configuración de tu Nueva URL de Acceso
Ahora viene la parte más importante: definir tu nueva dirección de acceso secreta.
- En el menú de la izquierda, ve a Ajustes y haz clic en Generales.
- Desplázate hasta el final de la página. Verás una nueva sección llamada «WPS Hide Login».
- Aquí tienes un campo llamado «URL de acceso». Por defecto, muestra
login. Debes cambiarlo por algo único y que solo tú conozcas.- Mal ejemplo:
acceso,admin,login - Buen ejemplo:
portal-premium789,mi-oficina-virtual,acceso-privado-ph
- Mal ejemplo:
- Elige tu nueva URL y escríbela en el campo.
- Haz clic en el botón «Guardar cambios» al final de la página.
¡MUY IMPORTANTE! Guarda tu Nueva URL
Una vez que guardes los cambios, la antigua URL (/wp-admin) dejará de funcionar. Es fundamental que guardes o marques como favorita tu nueva dirección de acceso inmediatamente.
Tu nueva URL de acceso será:
https://tusitio.cl/tu-nueva-url-secreta
Si la olvidas, no podrás entrar a tu sitio de la forma habitual.
¿Qué hacer si olvidas tu nueva URL?
En PremiumHosting te damos la solución. Si alguna vez olvidas la URL, puedes desactivar el plugin temporalmente para restaurar el acceso por defecto.
- Ingresa a tu cPanel o DirectAdmin de PremiumHosting.
- Ve al Administrador de Archivos.
- Navega a la carpeta de tu instalación de WordPress (normalmente
public_html). - Entra en la carpeta
/wp-content/plugins/. - Busca la carpeta llamada
wps-hide-loginy cámbiale el nombre (por ejemplo, awps-hide-login-desactivado). - Esto desactivará el plugin y podrás volver a acceder desde
https://tusitio.cl/wp-login.php. Una vez dentro, puedes volver a cambiar el nombre de la carpeta para reactivarlo y consultar la URL que habías configurado en Ajustes > Generales.
Conclusión
¡Felicidades! Has implementado una de las medidas de seguridad más recomendadas para WordPress. Al ocultar tu página de acceso, has hecho tu sitio invisible para la gran mayoría de ataques automatizados.
Recuerda que la seguridad es un proceso de mejora continua. Este es un excelente primer paso para proteger tu proyecto en línea. Si tienes cualquier duda, nuestro equipo de soporte en PremiumHosting está para ayudarte.
Este tutorial fue redactado por nosotros y optimizado con IA