Los usuarios principiantes que interactúan con WordPress pasan por un muy mal rato al momento de iniciar sesión con sus cuentas. En este artículo, explicaré cómo encontrar la URL de inicio de sesión de su WordPress y otras cosas esenciales que necesitan ser destacadas sobre el proceso de inicio se sesión.

Empecemos desde el principio.

La Importancia del Inicio de Sesión de WordPress

Después de instalar WordPress, usted obtendrá acceso al dashboard de admin de su sitio web, donde usted tendrá la oportunidad de establecer su sitio como usted lo necesite y cambiar algunas cosas.

Esto sería imposible si usted no tuviera acceso a las páginas de admin. La página de inicio de sesión es lo que lo mantiene a usted – y a otros – de poder acceder al “lado” administrativo de su sitio de WordPress.

Es virtualmente imposible tomar control total de su sitio/blog si usted no tiene acceso a su área de admin.

¿Pero en dónde se encuentra está página de inicio de sesión de WordPress?

Cómo Encontrar la URL del Inicio de Sesión de su WordPress

Encontrar la página de inicio de sesión de WordPress es probablemente más simple de lo que usted podría esperar. En una instalación reciente de WordPress, agregar /admin/ (ej: www.susorprendentesitio.com/admin/) o /login/ (ej: www.susorprendentesitio.com/loging/) al final de la URL de su sitio le redirigirá a la página de inicio de sesión.

Usualmente, estas dos deberían llevarle directamente a la página de inicio de sesión de su WordPress. En caso de que esto no suceda, hay una forma adicional para llegar a su página de inicio de sesión: usted puede agregar /wp-login.php al final de su URL, como en este ejemplo: www.sitiosorprendente.com/wp-login.php.

Cómo Encontrar la URL de Inicio de Sesión de su WordPress en un Subdirectorio o Subdominio

Todo esto funciona para una instalación estándar y nueva de WordPress. Pero hay una probabilidad que usted haya instalado WordPress en un subdirectorio de su dominio, como www.sitiosorprendente.com/wordpress/ o un subdominio como blog.sorprendentesitio.com/.

Si este es el caso, usted necesitará adjuntar uno de los caminos antes mencionados justo después de la diagonal de cierre del subdirectorio/subdominio, pe. El símbolo /, para obtener algo como esto:

www.sitiosorprendente/wordpress/login o www.sitiosorprendente.com/wordpress/wp-login.php

Sin importar cual utilice, cada una debería llevarle a su página de inicio de sesión de WordPress. Si no quiere olvidarlo, sólo guárdelo en su carpeta de preferidos.

Aunque hay otra forma, existe una opción de “recuérdame” en el formulario de inicio de sesión de WordPress, el cual le permitirá permanecer conectado y llegar al dashboard de admin por algunos días sin la necesidad de volver a iniciar sesión (basado en como ha establecido sus cookies):

La opción de “Recuérdame” del formulario de Inicio de Sesión de WordPress
La opción de “Recuérdame” del formulario de Inicio de Sesión de WordPress

Iniciar sesión a través de la página de inicio de sesión de WordPress es crucial, pero al mismo tiempo tarea sencilla . Si nada malo está sucediendo en su sitio, usted sólo necesitará su dirección de correo/nombre de usuario y su contraseña.

Eso es todo. Desafortunadamente, los chicos malos están por todos lados y su sitio podría ser un objetivo.

Entonces, ¿Qué podría hacer para desalentarlos?

¡Movamos esta página de inicio de sesión!

Cómo Cambiar la Página de Inicio de Sesión de WordPress

Su página de inicio de sesión no debería ser accesible por hackers (los chicos malos) porque podrían tener acceso a la página de admin de su sitio y podrían empezar a desordenar las cosas. No es una buena experiencia, ¡confíe en mi!

Mientras que usar contraseñas largas y difíciles puede ser de ayuda para prevenir el acceso no autorizado a su sitio, jamás es suficiente, especialmente cuando está su seguridad en juego.

Una forma rápida y efectiva para mantener a los chicos malos afuera es mover la página de inicio de sesión de su WordPress a un URL único de su elección. Cambiar la URL de inicio de sesión por el cual usted y sus usuarios podrán obtener acceso a su sitio de WordPress podría ser de ayuda cuando se trata de detener ataques, hacks y entradas a la fuerza.

Una cosa sobre los ataques a la fuerza: Estos ataques son intentos de hacking donde un sujeto malicioso intenta adivinar su nombre de usuario y contraseña de forma repetida, abusando de las listas de nombres de usuarios y contraseñas comunes que han sido compartidos en la red. Lo que hacen es que prueban miles de combinaciones, tomando ventaja de scripts para automatizar todos sus intentos.

En el mundo de ahora, hay una gran probabilidad que su contraseña o nombre de usuario de WordPress se encuentre en una de estas listas. Si usted agrega la URL estándar de inicio de sesión de WordPress, es algo que muchas personas sabrán, así que, usted podrá ver lo fácil que es obtener acceso a su sitio de WordPress para estos hackers y atacantes maliciosos.

Es por eso que mover la página de inicio de sesión de WordPress a un camino distinto puede ayudarle.

Cambie su Página de Inicio de Sesión de WordPress con un Plugin

La forma más comunes y probablemente más sencilla para cambiar la página de la URL de inicio de sesión de WordPress es utilizando un plugin gratuito como WPS Hide Login, el cual es activamente usado por más de 400k usuarios.

El plugin es muy ligero y, lo que es más importante, no cambia ningún archivo en el núcleo ni añade reglas de reescritura, simplemente intercepta las peticiones. También es compatible con BuddyPress, bbPress, Limit Login Attempts y User Switching plugins.

Plugin de WPS Hide Login
Plugin de WPS Hide Login

Una vez que lo descargue y lo active, lo único que necesita hacer es:

  1. Dar clic en WPS Hide Loging de la pestaña de Opciones en la barra lateral a su mano derecha.
  2. Agregar su nuevo camino para la URL de su Inicio de Sesión nuevo en el campo de Login URL.
  3. Agregue una redirección de URL específica en el Redirection URL. Esta página se activará cuando alguien intenta acceder a su página estándar de wp-loging.php y directorio de wp-admin mientras usted no está en sesión.
  4. De clic en Guardar Cambios.
Plugin de WPS Hide Login
Plugin de WPS Hide Login

Un plugin premium alternativo que puede utilizar para cambiar la URL de inicio de sesión es Perfmatters, desarrollado por uno de los miembros del equipo de Kinsta.

Ya que el cambiar la URL del Inicio de Sesión de su WordPress, puede ayudar a mantener alejado a los atacantes superficiales que estén intentando entrar a su sitio, quiere dejar algo claro: los hackers expertos y profesionales aún podrían tomarse la molestia y descubrir su página de inicio de sesión de todas formas.

Así que, ¿por qué debería importarle? Bueno, la seguridad es un juego de capas (donde la calidad de su hosting juega un papel importante): entre más herramientas, trucos, paredes tenga preparados, será más difícil que los chicos malos entren a su sitio y obtengan el control.

Cambiar su URL de inicio de sesión también puede ayudar a prevenir errores comunes de WordPress como “429 Too Many Requests.” Esto es típicamente generado por el servidor cuando el usuario ha enviado demasiadas peticiones en una cantidad de tiempo dada (limitando la velocidad). Esto puede deberse a que los robots o scripts golpeen su URL de inicio de sesión. El usuario final rara vez causa este error.

429 Too Many Requests
429 Too Many Requests

Cambie su Página de Inicio de Sesión de WordPress Editando su Archivo .htaccess

Otras formas más técnicas para cambiar o ocultar la URL de su página de inicio de sesión de WordPress es editando su archivo .htaccess.

Típicamente usado con hosts de cPanel, el papel principal del archivo .htaccess es el de configurar las reglas y establecer las opciones en todo el sistema. Ya que estamos hablando de esconder la página de inicio de sesión, .htaccess puede lidiar con esto en dos formas específicas.

La primera es sobre proteger su página de inicio de sesión con un .htpasswd para que cualquiera que intente llegar a su página de inicio de sesión requerirá ingresar una contraseña antes de acceder a la página de inicio de sesión. Si usted es cliente de Kinsta, nosotros utilizamos Nginx, y por lo tanto no habrá un archivo .htaccess. Usted puede utilizar nuestra herramienta htpasswd para proteger todo su sitio con una clave, o contactar a nuestro equipo de soporte para bloquear sólo su página de inicio de sesión.

.htpasswd aviso de autenticación
.htpasswd aviso de autenticación

La segunda opción que usted tiene es habilitar el acceso a su página de inicio de sesión basado en una lista de direcciones confiables de IP.

Limitación de intentos de inicio de sesión

Otro método de seguridad eficaz es limitar el número de intentos de inicio de sesión. Si eres cliente de Kinsta, automáticamente prohibimos las IPs que tienen más de 6 intentos fallidos de acceso en un minuto.

O puedes descargar un plugin gratuito como Limit Login Attempts Reloaded.

Limit login attempts reloaded
Limit login attempts reloaded

Las opciones del plugin son bastante sencillas.

  • Bloqueos totales: le da el número de hackers que intentaron entrar, pero fallaron.
  • Reintentos permitidos: el número de intentos que una dirección IP puede realizar antes de bloquearlos.

En algún lugar entre cuatro y seis es probablemente la cantidad de reintento más popular. Permite a los humanos reales que se supone que tienen acceso a cometer errores (porque después de todo, todos cometemos errores al introducir contraseñas), darse cuenta de que están introduciendo la contraseña incorrecta y corregir su error.

Es importante ponerlo por encima de 1 o 2, especialmente si tiene bloggers invitados frecuentes o varios miembros del personal que contribuyen responsables de la gestión de su sitio.

  • Bloqueo por minutos: por cuánto tiempo se bloqueará una dirección IP.

Puede que te guste ponerlo en «para siempre», pero eso no ayuda a la gente que realmente comete un error genuino – tú quieres que aquellos puedan volver a entrar eventualmente. 20-30 minutos es casi lo correcto.

  • Los cierres aumentan: porque si es un ataque de fuerza bruta, es probable que vuelva.

Esta función básicamente dice «mira,» he visto que te has encerrado varias veces antes, así que ahora te voy a encerrar por más tiempo. Un día es bueno para ir con él.

  •  Horas hasta los reintentos: cuánto tiempo hasta que se resetea todo y permite que la gente lo intente de nuevo.

El plugin también le permite administrar su lista blanca, lista negra e IPs de confianza.

Cómo Arreglar los Problemas Más Comunes con el Inicio de Sesión de WordPress

Iniciar sesión en su sitio de WordPress es una tarea rápida y sencilla. Aún así algunos usuarios – ¿usted? – podrían tener algunos problemas cuando intentan tener acceso a su sitio de WordPress. Dichos problemas usualmente entran en uno de estos escenarios.

  • Problemas relacionados a la contraseña.
  • Problemas relacionados a los cookies.

¡Demos un vistazo a estos dos y cómo resolverlos!

Inicio de Sesión de WordPress: Contraseña Pérdida/Olvidada

Si usted no puede iniciar sesión, usted podría tener un problema con su información de inicio de sesión.

Así que, lo primero que tiene que hacer es chequear si su nombre de usuario y contraseña son correctos. Ya se, esto suena tonto, pero no tiene idea de lo común que es esto.

¿Funcionó? Si no es así, es posible que quieras cambiar tu contraseña de WordPress antes de intentar otra cosa. Para hacerlo, de clic en la opción ¿Perdió su contraseña? Justo debajo del formulario de inicio de sesión:

Opción de “Perdió su contraseña”
Opción de “Perdió su contraseña”

Usted será redirigido a una página donde se le preguntará su nombre de usuario/email y se le enviará una nueva contraseña:

Cómo obtener una nueva contraseña de WordPress
Cómo obtener una nueva contraseña de WordPress

Manualmente Reinicie su Contraseña de WordPress con phpMyAdmin

Si esto no funciona, las cosas se harán un poco más complicadas ya que necesitará llevar a cabo un reinicio de contraseña manual. Por favor no haga esto si no se siente cómodo trabajando con archivos de bases de datos.

El reiniciar de forma manual su contraseña de inicio de sesión de WordPress se puede hacer al editar el archivo de contraseña en su base de datos. Si usted tiene acceso a phpMyAdmin en su host, esto no debería ser muy difícil.

Siempre respalde su sitio antes de hacer cualquier edición a los archivos de las bases de datos en caso que algo salga mal.

¿Listo? ¡Genial!

Paso 1

Ahora, ingrese a phpMyAdmin. Si usted es cliente de Kinsta, puede encontrar el enlace de acceso a phpMyAdmin en el panel de control de MyKinsta.

Ingrese a phpMyAdmin
Ingrese a phpMyAdmin

Paso 2

En el lado izquierdo de clic en su base de datos. Luego de clic en la tabla llamada wp_users. Luego de clic en “Editar” a un lado del inicio de sesión del usuario que necesita reiniciar.

Editar usuario en phpMyAdmin
Editar usuario en phpMyAdmin

Paso 3

En la columna de user_pass, ingrese una nueva contraseña (toma en cuenta minúsculas y mayúsculas). En el menú desplegable de Función, seleccione MD5. Luego haga clic en “Ir.”

Reinicie contraseña en phpMyAdmin
Reinicie contraseña en phpMyAdmin

Paso 4

Ponga a prueba la nueva contraseña en su página de inicio de sesión.

Manualmente Reinicie la Contraseña de WordPress con WP-CLI

Otra forma de reiniciar la contraseña de WordPress es utilizando WP-CLI. WP-CLI es una herramienta de línea de comando para desarrolladores para administrar tareas comunes (y no es tan común) de una instalación de WordPress.

Paso 1

Primero, utilice el siguiente comando para enlistar a todos los usuarios actuales en la instalación de WordPress.

$ wp user list

Paso 2

Luego actualice la contraseña de su sitio con el siguiente comando, junto con el ID de usuario y la nueva contraseña deseada.

$ wp user update 1 --user_pass=strongpasswordgoeshere

Paso 3

Ponga a prueba la nueva contraseña en su pantalla de inicio de sesión.

Inicio de Sesión de WordPress: Cookies

En algunas instancias, usted podría no iniciar sesión debido a problemas relacionados a los cookies. Si es así, usualmente se encontrará con el siguiente error:

Error: Las Cookies están bloqueados o no son soportados por su navegador. Usted deberá habilitar las cookies para utilizar WordPress.

Error de cookies bloqueados o no soportados
Error de cookies bloqueadas o no soportadas

El inicio de sesión de WordPress depende de los cookies para funcionar. Si estos son desactivados o no funcionan correctamente, es probable que usted tenga problemas en la página de inicio de sesión. Lo primero que tendrá que revisar es que las cookies estén habilitados en su navegador:

Usualmente vemos esto en instalaciones de WordPress que recientemente han migrado a multisitios. En algunas ocasiones, simplemente refrescando su navegador e intentar iniciar sesión nuevamente hará que se salte este error. También podría intentar depurar el caché de su navegador o abrir un navegador distinto en modo incognito.

Si nada de lo anterior funcionó, puede intentar agregar la línea de abajo a su archivo wp-config.php /* That's all, stop editing!...*/

define('COOKIE_DOMAIN', false);

Si es una configuración de multisitio de WordPress, podría querer chequear y ver si hay un archivo sunrise.php. En el folder /wp-content/ y cambiarle el nombre a sunrise.php.disabled. Este es un archivo usado por un método de mapeo de dominio antiguo. A partir de WordPress 4.5, los multisitios ya no requieren un plugin para mapear dominios. Si usted es cliente de Kinsta y no está seguro de esto, por favor póngase en contacto con nuestro equipo de soporte y pida ayuda.

Resumen

Su página de Inicio de Sesión de WordPress es el portal que otorga acceso a su sitio. Si usted no pudo iniciar sesión con éxito, usted es un visitante más del sitio.

Es por eso que debería aprender a llegar a esta página clave para que no pierda tiempo cada vez que necesite ingresar en su sitio de WordPress.

¿Quiere mejorar un poco la seguridad? Cambie la URL estándar de inicio de sesión de WordPress con uno personalizado de su elección y comparta esa URL sólo a gente de fiar. Además, asegúrate de revisar esta guía si WordPress sigue desconectándote.

(Lectura sugerida: Cómo cambiar tu URL de WordPress)

Matteo Duò Kinsta

Editor en jefe de Kinsta y consultor de marketing de contenidos para desarrolladores de plugins de WordPress. Conéctese con Matteo en Twitter.