Español
es

¿Hay alguna forma de renombrar u ocultar wp-login.php?

6 ene 2011, 03:46:18
Vistas: 54.5K
Votos: 29

¿Existe alguna manera de cambiar la URL de wp-login.php? Parece inseguro que cualquiera que haya usado WordPress pueda fácilmente ver si tu sitio lo está utilizando y acceder directamente a la página de inicio de sesión.

Solía haber un plugin llamado "Stealth login", pero no fue actualizado. (Y de ahí nuestra resistencia a depender de plugins).

iniciar sesión seguridad
3
Comentarios

Bueno... también debes ocultar /wp-admin/, ¿verdad?

Iulian Iulian
6 ene 2011 04:46:36

Mira mi respuesta en http://wordpress.stackexchange.com/questions/217828/how-to-hide-wordpress-files-structure/219258#219258 hace exactamente lo que necesitas y bloquea la ruta original, así nadie sabrá que realmente usas WordPress https://wordpress.org/plugins/wp-hide-security-enhancer/

WP-Silver WP-Silver
29 feb 2016 12:25:48

El plugin WPS Hide Login https://wordpress.org/plugins/wps-hide-login/

crmpicco crmpicco
20 sept 2017 12:17:45
Todas las respuestas a la pregunta 4
2
23

Si estás haciendo esto para tu propio sitio, usar .htaccess podría ser la forma más fácil, aunque podría complicarse si quieres que funcione para un plugin, ya que habría muchas diferencias sutiles de configuración para soportar.

Aquí hay algunos artículos que podrían ayudarte; no todos responden directamente tu pregunta pero todos abordan tu preocupación de seguridad de una forma u otra:

Y por supuesto, no hay mejor experto en Apache y WordPress que el que escribe AskApache. Asegúrate de revisar estos:

6 ene 2011 11:06:13
Comentarios

¿wp-login.php sigue funcionando con rewrite, es correcto?

khaled_webdev khaled_webdev
4 feb 2014 10:48:54

necesitamos una IP fija para usar "deny from all, allow from IP", pero esta técnica limita el acceso desde cualquier lugar si una persona quiere acceder desde su teléfono o tableta en diferentes lugares que no están en las IPs permitidas.

khaled_webdev khaled_webdev
4 feb 2014 11:18:03
1
12

Recientemente me encontré con el mismo problema, y tienes razón, el plugin Stealth ya no tiene soporte. Sin embargo, como finalmente me di cuenta de que el plugin Stealth era la mejor opción, hice una instalación limpia de WordPress con la última versión que el plugin Stealth soportaba para entender cómo funcionaba. Resulta que lo único que hace el plugin es crear un archivo .htaccess con algo de magia. El archivo .htaccess se vería algo así:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^logout wp-login.php?action=logout&_wpnonce=asdfasdf&stealth_out_key=asdfasdfasdfasdf [L]
RewriteRule ^login wp-login.php?stealth_in_key=asdfasdfasdf&redirect_to=http://example.com/login [R,L]
RewriteRule ^admin wp-admin/?stealth_admin_key=asdfasdfasdfasdf [R,L]
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-admin
RewriteCond %{HTTP_REFERER} !^http://example.com/wp-login\.php
RewriteCond %{HTTP_REFERER} !^http://example.com/login
RewriteCond %{HTTP_REFERER} !^http://example.com/admin
RewriteCond %{QUERY_STRING} !^stealth_in_key=asdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_out_key=asdfasdfasdfasdfasd
RewriteCond %{QUERY_STRING} !^stealth_reg_key=asdfasdfasdfasdfasdf
RewriteCond %{QUERY_STRING} !^stealth_admin_key=asdfasdfasdfasdfasdf
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{QUERY_STRING} ^loggedout=true
RewriteRule ^wp-login\.php http://example.com [R,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

He cambiado todas las claves por variaciones de "asdfasdfasdf" — obviamente tendrías que crear tus propias claves secretas.

¡Espero que esto ayude!

6 ene 2011 10:19:42
Comentarios

¿Cómo puedo acceder a mi página de inicio de sesión ahora?

DropHit DropHit
14 sept 2017 06:49:07
3
-3

Esto es lo que hice:

Simplemente renombré el directorio wp-admin a un nombre oscuro como pfgkn, por ejemplo.

Al intentar acceder a http://tudominio.com/wp-admin/ te redirigirá a tu página de inicio en http://tudominio.com/ o a lo que tengas configurado para las páginas 404 no encontradas.

Cuando necesito iniciar sesión, solo renombro el directorio pfgkn a wp-admin, realizo mis cambios y luego lo vuelvo a renombrar a pfgkn.

19 abr 2013 04:58:27
Comentarios

No puedo ver cómo esto no rompería algo.

s_ha_dum s_ha_dum
19 abr 2013 05:18:45

"o cualquier otra cosa a la que redirija tu 404 not found" - ¡¿tu página 404 No Encontrado no debería redirigir a nada!?

MrWhite MrWhite
9 nov 2013 18:03:37

Me estoy muriendo

amarinediary amarinediary
24 mar 2021 14:52:09
1
-3

o podrías renombrar wp-login.php a algún-nombre-oscuro.php, luego cuando quieras iniciar sesión, escribe tu-url/algún-nombre-oscuro.php en lugar de ir a wp-admin.php

27 jul 2013 00:26:48
Comentarios

Estoy bastante seguro de que si hicieras esto y solo esto, habría numerosos problemas de funcionalidad. ¿Cómo compensarías esto?

s_ha_dum s_ha_dum
27 jul 2013 00:48:25
Preguntas relacionadas
¿Cómo 'reconstruir' la biblioteca de medios de WordPress después de transferirla a un nuevo host?
1
respuestas
Eliminar el texto más o [...] de una entrada corta
6
respuestas
Cómo mostrar el precio del producto en un bucle
3
respuestas
Consulta para ordenar una lista por meta key primero (si existe) y mostrar los posts restantes sin meta key ordenados por título
5
respuestas
¿Cómo eliminar UL en wp_nav_menu?
7
respuestas
Cómo Personalizar la Posición del "añadir al carrito" de WooCommerce en la Página de Producto
1
respuestas