3 trucos para modificar el login de WordPress

Publicada en WordPress.

Uno de los aspectos que más utilizas en WordPress y que seguro que no tienes en cuenta demasiado es su pantalla de login. El famoso /wp-admin/ que añades a la URL de tu web y que te sirve para poder acceder al Escritorio de WordPress, previo pago del correspondiente nombre de usuario y contraseña, claro.

Como también pasa con otros aspectos de WordPress, el login puede modificarse de diferentes formas. En esta entrada te voy a contar rápidamente 3 trucos para modificar el login de WordPress que es posible que te sean útiles. Sin más dilación, aquí los tienes…

Truco 1: Cambia la URL de acceso a WordPress

Si quieres evitar ponérselo muy fácil a los atacantes de WordPress, una de las opciones que tienes a tu disposición para mejorar la seguridad de tu web es cambiar la URL por defecto para acceder al Escritorio.

Por si no lo sabías, aunque a estas alturas me extrañaría, la dirección web por defecto para entrar al formulario de login de WordPress es http://tuweb.com/wp-admin/. Añadiendo /wp-admin/ al final de tu URL (o también /wp-login.php) es como accedes por defecto a ese formulario. Si quieres evitar que los atacantes intenten tirar tu servidor abajo haciendo miles de peticiones a ese formulario, puedes conseguirlo cambiando /wp-admin/ por otra ruta diferente.

Configuración del plugin WPS Hide Login desde el menú Ajustes > Generales de WordPress.
Configuración del plugin WPS Hide Login desde el menú Ajustes » Generales de WordPress.

Para hacerlo, si no eres un genio del .htaccess, lo mejor es que uses un plugin. En el directorio de plugins de WordPress encontrarás muchos, pero quizás uno de los más populares además de sencillo es WPS Hide Login. Sólo tienes que instalarlo y activarlo para que funcione. Desde este momento, la URL del formulario de login cambiará de /wp-admin/ a /login.

Y siempre puedes cambiar la ruta por otra cualquiera accediendo al menú Ajustes » Generales del propio WordPress. Además, si intentas acceder a /wp-admin/ o /wp-login.php verás que han dejado de funcionar justo al activar el plugin.

Por otro lado, si quieres una solución mucho más completa (pero también compleja), puedes optar por un plugin de seguridad como por ejemplo iThemes Security, que incluye el bloqueo de URLs de acceso administrador entre otras muchas funcionalidades.

Truco 2: Añade tu logo en el login de WordPress

La imagen corporativa es algo muy importante. Por eso, si tienes un sitio web en el que mucha gente va a entrar a registrarse, una opción muy útil para que la gente tenga el logo de tu organización presente es la de modificar la pantalla de login de WordPress.

Como puedes ver en la siguiente imagen, por defecto cuando entramos en el formulario de login de WordPress vemos el logo de WordPress. Pero cambiar esto es muy fácil, créeme.

Pantalla de login de WordPress.
Pantalla de login de WordPress.

En el siguiente fragmento de código PHP, que puedes añadir directamente en el archivo functions.php de tu tema, tienes la manera de conseguir el cambio de logo para personalizar el formulario de login de WordPress.

La primera parte del código (líneas 1 a 12) se encarga de añadir un estilo CSS adicional que sobreescribe el estilo por defecto de WordPress y añade una imagen (la que tu quieras) encima del formulario.

Tan sólo has de añadir una imagen en el directorio img de tu tema con el nombre que quieras, y cambiar la línea 4 del código anterior convenientemente. Si usas una imagen cuadrada de 84 píxeles de tamaño no tendrás que modificar nada más. En caso contrario, siempre puedes modificar las reglas CSS para ajustar todo mejor.

Pantalla de login de WordPress personalizada con el logo de Nelio.
Pantalla de login de WordPress personalizada con el logo de Nelio.

El resultado lo puedes ver en la captura anterior, donde hemos cambiado el logo de WordPress por el nuestro. Además, las líneas de la 14 a la 17 cambian el enlace del logo para que apunte a tu página principal, y las líneas de la 19 a la 22 se encargan de cambiar el título de la nueva imagen.

Tener tu WordPress personalizado es así de fácil. Y si quieres hacer cosas más complejas, échale un ojo al Codex, donde te explican mucho más al respecto.

Truco 3: Permite el registro con cuentas de redes sociales

No te engañes, tener que acordarte de tu contraseña es un rollo. Y si para ti lo es, imagínate para alguien que no esté tan familiarizado como tú con Internet. Así que si necesitas aumentar la base de usuarios de tu web, ¿por qué no dejas que estos puedan registrarse utilizando su cuenta de Google, o su perfil de Facebook, o incluso su perfil de Twitter? De esta forma podrán entrar sin tener que acordarse de una nueva contraseña, y tú conseguirás más usuarios.

Montar todo esto tú solo es bastante complicado, ya que comunicarse con las diferentes redes sociales no es trivial. Créeme, sé de lo que hablo, ya que me ha tocado sufrirlo durante el desarrollo del código de Nelio Content.

Formulario de login de WordPress con el plugin WordPress Social Login activo.
Formulario de login de WordPress con el plugin WordPress Social Login activo.

Por suerte para ti, hay un plugin que te soluciona el problema. Se trata de WordPress Social Login, que hace justamente lo que te he estado contando. Y además, el creador te anima a contribuir a mejorarlo directamente en su repositorio de GitHub.

Al instalarlo sólo tienes que configurar qué redes sociales quieres habilitar y desde ese momento tus visitantes se podrán registrar utilizando sus perfiles en redes sociales. Totalmente recomendable si necesitas esta funcionalidad hoy en día.

Resumen final

En esta entrada has aprendido a añadir un poco más de seguridad a tu instalación WordPress cambiando las URLs de acceso por defecto a otras propias que serán más complicadas de encontrar y harán la vida un poquito más difícil a posibles atacantes.

Además, también has podido ver cómo personalizar el formulario de login cambiando el logo de WordPress por el tuyo propio. ¡Ya no tienes excusa para darle ese toque de personalización a tu instalación! 😍

Y por último, has visto cómo hacerle la vida más fácil a tus usuarios permitiendo que se registren en tu WordPress con las mismas credenciales que ya usan en redes sociales como Google o Facebook, por ejemplo.

Pueden parecer trucos sencillos y conocidos, pero aún hay gente que los sigue preguntando frecuentemente. Así que ahora que los has aprendido, no dudes en ponerlos en uso en el login de tu instalación WordPress o en el de tus clientes.

Imagen destacada via Pexels.

FlojaNo está malBienMuy bien¡Impecable! (11 votos, promedio: 4,00 de 5)
Cargando…

46 comentarios en «3 trucos para modificar el login de WordPress»

  1. Está muy Antonio, pero deja que discrepemos en el punto

    «Para hacerlo, si no eres un genio del .htaccess, lo mejor es que uses un plugin…»

    Ya que, ni hace falta ser «un genio», basta con tener estudios o el suficiente interés para lograrlo, ni se puede hacer única y exclusivamente con el .htaccess.
    Por otro lado, si instalas un plugin éste lo van a poder ver, listar, buscar vulnerabilidades y explotar de una forma rápida y sencilla, basta cualquier comando de ux para ver la lista de plugins que tiene instalado cualquier WP medio y seguir tirando de los hilos, así que una vez más discrepo que como medida de seguridad se use un plugin.
    Por lo menos que se abra el código del plugin se vea en qué línea te hace el redirect y se aplique dentro del propio theme modificando parámetros para hacer la huella única.

    De todas formas, gracias por la información
    P.D. Espero que publiques mi amable comentario.
    Saludos

    1. Gracias por el comentario, Miguel Ángel, que como puedes observar hemos publicado sin ningún problema. Está claro que no hace falta ser «un genio» para modificar el archivo .htaccess. No hay que tomarse la expresión de forma tan literal. Simplemente quise hacer referencia a tener experiencia o conocimientos suficientes para evitar que un cambio en este archivo tire abajo tu web o provoque comportamientos no deseados. El uso coloquial del lenguaje, tan común en nuestras entradas, tiene estas cosas.

      Permíteme discrepar con tu «rotunda» afirmación de que si instalas un plugin cualquiera puede «explotarlo» de una forma rápida y sencilla. No todos los plugins son iguales, y como desarrollador de plugins te diré que no todos somos iguales. Quizás sorprenda, pero algunos intentamos hacer nuestro trabajo lo mejor posible sin incluir vulnerabilidades de forma intencional (y arreglándolas lo antes posible cuando aparecen, si es el caso).

      Existen múltiples tipos de usuarios de WordPress, y un gran número de ellos no se sentirán cómodos con el archivo .htaccess. De ahí mi amable sugerencia de usar un plugin para simplificar la tarea. Obviamente, no es la única ni la mejor opción, pero es totalmente válida.

      Gracias de nuevo por el comentario, Miguel Ángel.

  2. Genial post. Gracias por compartirlo. No le hagas caso a los «genios»/trolls que todo lo saben…

  3. hola intento establecer la pagina «mi cuenta» como pagina de ingreso a mi sitio web y eliminar el wp admin . Asi como lo hace el plugin theme my login pero este plgin tiene su propio formulario de ingreso pero si te bloquea el wp admin y te redirecciona a la pagina de ingreso de mi tienda online y no al wp-login.php eso quier acer con la pagina mi cuenta que me redireccione a esa pagina pero no quiero usar ese plugin.. no se si me dejo entender

    1. No acabo de entender el problema que tienes ni lo que quieres hacer, pero si quieres cambiar la URL por defecto para acceder al Escritorio de WordPress, sigue las instrucciones explicadas en el artículo instalando el plugin WPS Hide Login. ¡Suerte!

    2. Creo que solo debes crear un ítem en el menú con ese nombre ‘mi cuenta’ pero con enlace directo al login. Si es que entiendo

  4. Yo tengo una situación un poco mas complicada quizá… Quiero eliminar la petición de usuario y contraseña y dejar solo los accesos por social media, pienso proteger las cuentas de administradores mediante un plugin llamado Latch de ElevenPaths. ¿Como podría eliminar entonces esos campos y dejar solo el ingreso son social media?

  5. Que tal Antonio,

    Sabes cómo podría cambiar el background de la página login?

    Gracias!
    Saludos,

    1. ¡Hola Javier! Si te miras el primer fragmento de código que hay en la entrada verás la forma de añadir tu propio CSS. De esta manera puedes meter las reglas CSS que quieras para cambiar el background de la página de login. Espero que te sirva 😉

  6. Hola,soy un muy reciente novato en worpress y en todo este tema de los sitios web
    tan novato que aun no llevo ni un mes 🙁
    Me gustaria saber en que parte de todo el codigo que hay en funtion.php debo insertar el codigo del truco #2 porque lo implemente pero no vi cambio alguno y me interesa mucho poner en mi pagina de acceso el logo
    me gustaria tambien saber si la imagen tiene q ser en un formato especifico o acepta los formatos mas comunes como jpg, gif, bmp o cuaquier otro

    Saludos,gracias por la ayuda y 🙂 FELIZ 2018 🙂

    1. Hola Felipe. Gracias por el comentario. El código lo puedes poner al final del archivo y debería funcionar sin problema. Respecto al formato de la imagen, cualquier formato habitual te vale. Eso si, recuerda cambiar el nombre de la imagen en el código para que use el nombre de tu imagen.

  7. Hola! yo también soy nueva y tal vez mi pregunta sea super estúpida, pero respecto al WordPress Social Login, es lo que permite que un visitante de mi blog deje un comentario sin necesidad de poner su mail, directamente pueda comentar con su cuenta de facebook? O esto es para que un colaborador escriba posteos en mi blog conectándose directamente con facebook?
    Por lo que veo permitiría las dos cosas, pero como soy nueva me da miedo no saber configurarlo y terminar permitiendo que cualquiera entre a mi blog a escribir (tal vez estoy delirando, no sé).
    Yo querría que se les permita a los lectores comentar como en Facebook, vi que muchos periódicos online hechos en wordpress tienen esa función, y creo que es práctico, porque la gente tiene más tendencia a comentar en facebook -que ya está logueado- que en mi sitio, que necesita poner nombre y mail.
    A mí me sirve más que comenten en mi sitio que en la fanpage de Facebook.
    Gracias desde ya.

    1. Hola Virginia. Para lo que comentas de los comentarios mírate mejor esta otra entrada donde propongo algún plugin exactamente para ello. WordPress Social Login, por otro lado, permite facilitar a tus usuarios registrarse en su web. Si lo único que quieres es que comenten, no uses este plugin y mírate la otra entrada.

  8. Hola, he modificado el archivo .htaccess del servidor, y si me cambia la url, pero no desabilita la anterior. Será que me puedes ayudar

  9. Hola Antonio, excelente post. tengo una pregunta, ¿alguna recomendación de plugin para social login para un Woocommerce & Bbpress?
    MUCHAS GRACIAS!

    1. Plugins específicos para hacer social login en WooCommerce o BBPress no he probado. Sólo el que indico en la entrada es el que he podido analizar. Mira en el directorio de plugins para WordPress a ver si encuentras alguno más específico para estas herramientas. Un saludo, Ana.

  10. Hola! Muy buen post 🙂

    Una duda…cuando actualicemos WordPress…¿se van los cambios realizados?

    Gracias

    1. No. No vas a perder los cambios por actualizar WordPress. Pero los puedes perder si el código lo metes en tu tema y luego este se actualiza. Siempre y cuando los cambios los hagas en un plugin o un tema hijo, no los pierdes.

  11. Hola Antonio, hace unos días que me he propuesto yo misma resolver algunos temas de configuración de mi web. He estado leyendo alguno de tus post y me parecen muy buenos! quiero agradecerte por compartir información de calidad. Saludos!

  12. Hola Antonio:
    En primer lugar, gracias por la info.
    En 2do., te cuento que, el enlace a este post, me lo acaba de enviar (ironías del destino:)… mi proveedor de hosting pues, dice que …»ellos no dan soporte a wordpress»…, je!
    Conclusión, mis dudas son las siguientes:
    1) A mi wodpress me lo instaló mi proveedor de hosting el cual, además, me envió mi usuario y contraseña.
    Si uso WPS para cambiar el enlace de wp.admin, tengo que usar el mismo usuario y contraseña que uso hasta ahora?
    y 2) Si no funciona, al desinstalarlo, queda Todo como estaba antes? (incluído usuario y contraseña?)
    Muchas gracias.
    Saludos!

    1. Hola Francisco. Si tu proveedor de hosting no da soporte para WordPress, deberías buscarte a algún profesional que te ayude con ello, o cambiar de proveedor. Sobre tus preguntas, sí, el usuario y contraseña son los mismos. Y sí, si eliminas el plugin, todo queda como estaba.

  13. Otro sí, digo.
    Hola Antonio: Me olvidé preguntarte lo siguiente;
    Tengo instalado el plugin de seguridad Wordreferencia el cual, valga la redudancia:) no hace referencia alguna a este tema (cambiar el wp-login) sino que, según el tutorial que leí al instalarlo, resulta que …»podemos bloquearlo pulsando el botón “Block IP”, aunque si está introduciendo contraseñas a lo loco o se percibe un comportamiento sospechoso el Firewall lo bloquea automáticamente. Si nos fijamos en el comportamiento de los usuarios bloqueados podemos darnos cuenta de los archivos y Url de WordPress que son más atacados como: El login de WordPress wp-login.php»…
    Ergo, tienes idea de si, habrá algún tipo de incompatibilidad al instalar el WPS Login y cambiar el enlace?
    Desde ya, muchas gracias.
    Saludos!

  14. Hola, estoy comenzando en ésto de WordPress (¡Y me encanta!)

    Lo que no sé hacer es subir una imagen al directorio img de mi tema. Tengo generado un tema hijo.

    Gracias por compartir parte de tu conocimiento, seguro ni te imaginas la gran ayuda que nos das.

    1. Para subir una imagen a un directorio de tu tema hijo tienes que hacerlo por FTP. Otra opción es: suponiendo que estés desarrollando tu tema hijo en local, añade la imagen en tu directorio de desarrollo, crea un nuevo zip, borra el tema viejo de tu servidor y sube el nuevo zip.

  15. Hola Antonio, muy bueno tu articulo. Me ayudo como principiante en WP. No estaría nada mal que lo completes con las configuraciones en el .htaccess, estaría genial!

    Gracias por tomarte el tiempo de leer los comentarios y por crear esta importante entrada.

  16. Perdonen la pregunta porque en realidad no se si este será el lugar correcto para hacerla… llevo poco tiempo trabando con wordpress y en realidad me ha resuelto todo lo que he necesitado… yo cree mi propia web en mi pc con wordpress y wamp, y ya la tengo lista.. ahora necesito hostiarla para que se vea en internet pero sinceramente no tengo ni la menor idea, ya que me imagino que deba hacer una salva de mi bd y la raiz del sitio…
    si me pudieran ayudar lo agradeceria mucho y finalmente felicitarlo por los trucos que me fueron de gran utilidad!!!!
    Saludos y gracias de antemano..

    1. Hola Julio. Para mover tu WordPress a un hosting lo que deberías hacer es seleccionar la empresa de hosting que prefieras y contactar con ellos directamente. Es muy posible que te ayuden a mover tu web de tu instalación local a sus servidores. ¡Suerte!

      1. Muchas gracias… dejeme preguntarle porque me han comentado de que valore la posibilidad de hostiarla en sitios gratis.. que opinion le merece a ud esto en cuanto a temas de seguridad y demás… y teniendo en cuenta de que se me dificulta mucho el contacto con empresas en las que haya que pagar el host por mi país ya que no tengo los medios para poder pagar aunque sea un valor mínimo… si me explico, tengo el dinero pero no se como hacérselos llegar…
        saludos…

        1. Eso ya lo debes decidir tú mismo. Si pagas, está claro que recibirás mejor servicio que el que pueda ofrecerte un hosting gratuito, en todos los sentidos.

  17. Hola gracias por el tutoríal, te quería preguntar si hay alguna forma que wordpress deje publicar por ejemplo un post sin loguearse y que exija loguearse al final es decir cuando la persona ya va a publicar.

  18. Hola Antonio.
    Tengo un sitio que tiene varias opciones en el menú y quiero que una sea accesible (por ahora) por medio de usuario y contraseña.
    O sea quiero que parte del sitio sea free y parte solo para usuarios registrados. Cuando quieran entrar a dicha sección les solicite usuario y contraseña.

    Es factible hacer eso?

    SI no fuera posible tendría que hacer que todos ingresen con usuario y contraseña pero lo que me está pasando es que por defecto ingresa al sitio sin restricción, salvo que en la url le ponga/wp-login.php. recién ahí me pide usuario y contraseña y entra al admin del WP.
    Yo quiero que si le pongo usuario y contraseña vaya al sitio, no al admin.

    Saludos

  19. Hola Antonio.
    Gracias por compartir este material y además responder a todos.
    Estoy montando una web con un login usando el modulo login de divi. Lo que pasa es que si no cierro sesion en mi cuenta, me sale el login (divi) con «finalizar sesion?» y al pinchar ahi entra el login de wordpress.
    Sabes si hay alguna manera de «invalidar» el login de wordpress o redireccionar ese finalizar sesion al login Divi que es el que estoy usando.
    Muchas gracias. Un saludo.

    1. Hola Luana. No tengo ni idea de como funciona el módulo de Divi para login (no conocia su existencia hasta ahora). Lo mejor que puedes hacer es ponerte en contacto con la gente de Divi, que te podrá ayudar mejor que yo. ¡Un saludo!

  20. Buenas veo que el post esta relacionado al wp-admin pero estoy buscando como editar la página mi cuenta ya que al registrase manda la contraseña al correo del usuario y quiero que el usuario pueda ponerla el mismo y que sea la única entrada. Sería de gran ayuda. Gracias

    1. Hola Will. La contraseña no la debería enviar al correo. Lo que hace es enviar un enlace para recuperar la contraseña donde el usuario indica cuál es su contraseña. Si quieres que en el mismo formulario de creación de usuarios se pueda indicar la contraseña, necesitarás usar un plugin como por ejemplo este.

Deja un comentario

No publicaremos tu correo electrónico. Los campos obligatorios están marcados con: •

He leído y acepto la Política de privacidad de Nelio Software

Al marcar la casilla de aceptación estás dando tu legítimo consentimiento para que tu información personal se almacene en SiteGround y sea usada por Nelio Software con el propósito único de publicar aquí este comentario. Contáctanos para corregir, limitar, eliminar o acceder a tu información.