Si estamos usando WordPress como CMS en un desarrollo, querremos personalizar en la medida de lo posible al máximo cosas básicas como son la administración del sitio y relacionado con esto: la URL de acceso.
Por costumbre usando otros CMS o por intentar familiarizar más el acceso al inicio de sesión, es una buena idea cambiar wp-admin o wp-login.php por algo más sencillo como administracion. Por ejemplo: http://www.miempresa.com/administracion es mucho más intuitivo para un cliente que http://www.miempresa.com/wp-login.php.
Tenemos dos formas de hacerlo.
La idea es incluir la redirección dentro del fichero, sólo debemos incluir la siguiente línea:
RewriteRule ^administracion$ http://www.miempresa.com/wp-login.php [NC,L]
La otra forma es usando un plugin, sin lugar a dudas, es la menos aconsejada: carga más el sistema a cambio de hacer algo que nosotros mismos podemos hacer en una línea. En este caso además parece que hay problemas (siempre os recomiendo mirar la calificación del plugin además del hilo de soporte (Support). El plugin se llama Custom Login and Admin URLs (CLAU).
https://www.youtube.com/embed/z-xGk9c_eOw Guionista y locutor: Manuel Ignacio López Quintero.Fecha de publicación: 31 de diciembre de 2024.
Ver comentarios
Hola, muchas gracias por la info, pero una consulta, al agregar esta linea al .htaccess, luego donde personalizo la url de wp-admin? O debo generar una linea asi:
RewriteRule ^administracion$ http://www.miempresa.com/loqueyoquiera.php [NC,L]
??
Blas,
wp-admin es una concesión para redirigirte, primero al fichero wp-login.php y luego, cuando accedes, a wp-admin/index.php.
A priori no deberías tener problema, ten en cuenta que esta regla simplemente agrega otra forma más de redirigirte.
buen tip pero tengo una duda, lo que hace la linea anterior es solo llamar de manera diferente al ingreso al panel de admin, pero lo que necesitaría es poder ingresar solo de la nueva forma por ej:
RewriteRule ^administracion$ http://midomonio.com/wp-login.php [NC,L]
Es decir; solo con administracion ingresar y dejar "sin operacion" wp-login.php de manera publica, ya que sólo se genera otra nueva forma de ingresar mas no se "reescribe" no se si me hago entender.
Alguna idea... gracias de antemano
buen tip pero tengo una duda, lo que hace la linea anterior es solo llamar de manera diferente al ingreso al panel de admin, pero lo que necesitaría es poder ingresar solo de la nueva forma por ej:
RewriteRule ^administracion$ http://midomonio.com/wp-login.php [NC,L]
Es decir; solo con administracion ingresar y dejar "sin operacion" wp-login.php de manera publica, ya que sólo se genera otra nueva forma de ingresar mas no se "reescribe" no se si me hago entender.
Alguna idea... gracias de antemano
Creo que el amigo Asc tiene razón.
Lo que yo busco no es tener una segunda forma alternativa de logeo (administracion en este caso), sino eliminar el wp-admin de forma pública y tener una forma de logeo única y por lo tanto, secreta para el público.
Muchas gracias!
Lo que comentas diría que es complicado de hacer, el wp-login.php va a estar siempre ahí y bueno, si quieres restringir el acceso, lo haría vía htaccess, colocándolo en el directorio wp-admin algo así:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
#IP address to Whitelist
allow from xxx.xxx.xxx.xxx
Metes en allow from tu IP y luego puedes crear tantas líneas como quieras de allow from. Lo he visto aquí: http://www.wptavern.com/top-5-wordpress-security-tips-you-most-likely-dont-follow
es-ES
Acabo de presentar en mi BLOG el metodo mas eficiente para evitar los ataque . Cambiar la URL de wp-admin y wp-login . Lo estoy usando de mas de 4 años y funcciona con 99% de los pluginns .
BLOG – wp-security.tk
I just presented my BLOG the most efficient method to avoid the attack. Change the URL of wp-admin and wp-login. I’m using it for over 4 years and works between 99% pluginns.
This message is not SPAM
¿Podrías darnos algún detalle más en estas líneas?