El wp-login.php es la pantalla de acceso a nuestro sitio WordPress. Es posible cambiar el nombre de esa zona de identificación, a través de la cual con nuestro nombre de usuario y contraseña, accedemos al sitio. Esto lo vamos a hacer con la ayuda de un plugin llamado “Rename wp-login.php”. La principal razón por lo cual querríamos hacer esto es por un tema de seguridad, que explicaré a continuación.
¿Qué encontrarás aquí?
Vídeo para cambiar el nombre del wp-login.php
Instalando el plugin “Rename wp-login.php”
Para la instalación vamos al menú de “Plugins” y “Añadir nuevo”, desde nuestro Escritorio de WordPress. En el cuadro de búsqueda ingresamos su nombre, damos buscar, al encontrarlo lo instalamos y también activamos.
Mejoras en la seguridad de nuestro sitio
Es más común de lo que pensamos que otras personas intenten ingresar a nuestra web cada día, por lo que el cambiar el nombre de la página de ingreso tiene un efecto directo en nuestras medidas de seguridad. Antes de poder ingresar a nuestra web, se debe saber cuál es la página a través de la cual se accede.
El plugin nos lleva automáticamente a una página de configuración donde podremos cambiar la extensión de “wp-login” por otra palabra que elijamos. A partir de allí cuando alguien intente acceder a la página de nuestro sitio “www.-------/wp-login.php”, se encontrará con que la página no existe.
En caso de querer acceder directamente a la zona de administración, con la extensión wp-admin.php, nos encontraremos con el mensaje de que no tenemos los permisos necesarios para acceder a ella.
Por tanto, si bien esto no nos hace inmune a los ataques e intrusos, es una medida más que podemos tomar para reforzar nuestra seguridad y hacérsela más difícil a quienes quieran ingresar a nuestra web.
Otras ventajas del “Rename wp-login.php”
Además de reforzar la seguridad del sitio, el plugin tiene otras varias ventajas.
- Es un plugin muy liviano, que no recarga ni enlentece el desempeño de nuestra web.
- Es extremadamente simple de utilizar, no se necesitan conocimientos técnicos.
- Podemos utilizarlo cuantas veces queramos, cambiando sucesivamente el nombre del wp-login.php por otro nombre personalizado, otra buena medida para mejorar la seguridad del sitio.
- El plugin no modifica ni cambia el nombre de archivos en el core de WordPress, simplemente hace que el directorio wp-admin y la página wp-login.php se vuelvan inaccesibles.
- Si en algún momento decidimos desactivar el plugin, nuestro sitio vuelve a su estado original sin modificación alguna.
Precauciones a tener en cuenta
Será necesario que recordemos o marquemos las nuevas páginas de acceso, ya que de olvidarnos del nuevo nombre no podremos acceder a ellas como lo hacíamos anteriormente. También tengamos en cuenta si hay otros usuarios con acceso a nuestro sitio, que será necesario notificarles del cambio o tampoco podrán ingresar luego de renombrar la página.
Es recomendable para que esta medida de seguridad tenga pleno efecto, no tengamos en ninguna parte de nuestro sitio enlaces que apunten a nuestra página de ingreso.