Aunque parezca algo muy básico, acceder a la administración de WordPress en ocasiones puede no convertirse en algo trivial. En este post te indicaremos las diferentes formas de entrar y algunos tips para evitar que fuercen el acceso a tu web.Método tradicional
Existen dos formas de acceder a la administración de WordPress:
- wp-admin: proporciona acceso al panel de administración, donde la visibilidad de contenidos depende de los permisos del usuario.
- wp-login.php: permite el acceso al sitio, también basándose en los permisos del usuario. Es comúnmente utilizado en formularios de acceso en la parte frontal del sitio.
Si tienes un WordPress instalado en tu hosting, la manera nativa de entrar es a través de la URL /wp-admin. Para ello, únicamente tienes que introducir tu URL seguida de ese directorio:
Ej.: www.tudominio.com/wp-admin
Es importante destacar que al acceder al panel de administración desde “wp-admin”, WordPress automáticamente redirige hacia “wp-login.php”. Si te encuentras con problemas de acceso desde “wp-admin”, es recomendable probar también con “wp-login.php” para descartar posibles incidencias en el acceso.
Mantén siempre actualizado el Core de WordPress y emplea un tema que esté actualizado. Algunos temas obsoletos no permitían acceder a esa URL.
Si de esta forma no entras, puede deberse a varios motivos.
Motivo 1: Lo has instalado en un subdominio
En muchas ocasiones puede que te interese instalar tu WordPress en un subdominio. Una de las opciones más habituales es para separarlo de la web principal. En ese caso la entrada será a través de: subdominio.tudominio/wp-admin
Aunque existen mejores formas de separar tu WordPress de tu web, un subdominio es una opción muy fácil y más que aceptable de hacerlo. Los subdominios más habituales suelen ser:
- blog.tudominio.com
- wordpress.tudominio.com
- noticias.tudominio.com
Motivo 2: Está securizado de alguna forma
El acceso al dashboard es la principal fuente de entrada para hackers y virus, por ello puede ser una buena opción limitarla. En este post te hemos dado consejos para no hacer accesible wp-admin.
De ser así, para poder acceder sin poner en riesgo tu contenido, es mejor que te pongas en contacto con el servicio de soporte o la persona que te ha instalado el WordPress, para que te diga cómo entrar.
Motivo 3: Está instalado en un subdirectorio
Si has realizado la instalación de manera tradicional en lugar de comprar directamente un hosting WordPress, puede que te hayas equivocado e instalado WordPress en un subdirectorio en lugar de en la raíz del hosting. En ese caso, el acceso al administrador de WordPress será a través del directorio en cuestión, que si no lo has modificado, seguramente se llame WordPress. Por tanto, la URL de acceso quedará de la siguiente forma:
www.tudominio.com/wordpress/wp-admin
De la manera tradicional, subes un archivo ZIP al hosting, que al descomprimirlo crea una carpeta llamada wordpress, por eso suele ser el nombre más habitual del subdirectorio.
Acceso a través del Panel de Control de Hostuis
Uno de los principales problemas al acceder a cualquier login, es recordar nuestras contraseñas. Por ello, si has llegado a wp-admin, pero no recuerdas cuál es tu contraseña o usuario, desde nuestro Panel de Control te damos la opción de cambiar la contraseña o crear un nuevo usuario.Más seguridad para la administración de WordPress con 2FA
Si puedes entrar perfectamente a wp-admin, pero te gustaría securizar un poco más el acceso a la administración de tu WordPress, te recomendamos la autenticación 2FA.
La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de verificar la identidad de una persona antes de otorgar acceso a una cuenta. Estas dos formas suelen pertenecer a categorías diferentes, proporcionando una capa adicional de seguridad más allá de simplemente ingresar una contraseña.
Puedes añadir autenticación de dos factores (2FA) al acceso de WordPress para mejorar la seguridad de tu sitio.
- Instalar un Plugin de 2FA:
- Ve a tu panel de administración de WordPress.
- Navega a Plugins > Añadir nuevo.
- Busca un plugin de autenticación de dos factores, como Two Factor Authentication o Google Authenticator – Two Factor Authentication.
- Instala y Activa el Plugin:
- Haz clic en Instalar ahora, y luego en Activar, una vez que se haya instalado.
- Configurar el Plugin:
- Después de activar el plugin, normalmente tendrás que ir a la sección de configuración del plugin (puede estar en “Configuración” o “Usuarios” en el menú lateral) para habilitar y configurar la 2FA.
- Elige un Método de 2FA:
- Algunos plugins te permitirán elegir entre métodos de 2FA como códigos QR, mensajes de texto (SMS) o aplicaciones de autenticación como Google Authenticator.
Plugins de 2FA
Recuerda que antes de instalar cualquier plugin, es fundamental asegurarse de que esté actualizado y sea compatible con la versión de WordPress que estás utilizando.
- MiniOrange’s Google Authenticator:
- Este plugin permite a los usuarios iniciar sesión con su contraseña habitual y un código de autenticación generado por la aplicación Google Authenticator.
- Wordfence Security – Firewall & Malware Scan:
- Aunque Wordfence es conocido principalmente como un plugin de seguridad integral, también incluye funciones de autenticación de dos factores.
- Solid Security:
- Anteriormente conocido como iThemes Security, es otro plugin de seguridad popular que ofrece funciones de autenticación de dos factores.
El acceso a la administración de WordPress es una puerta de entrada a la gestión y control completo del sitio, lo que implica la responsabilidad de proteger no solo el contenido, sino también la confianza de tus usuarios.
Utilizar contraseñas robustas, implementar la autenticación de dos factores (2FA) y mantener tanto el núcleo de WordPress como los plugins actualizados son medidas esenciales para mitigar riesgos de seguridad.
En resumen, reconocer la importancia del acceso seguro a la administración de WordPress es reconocer la necesidad de preservar la integridad del contenido digital, la confianza de los usuarios y su reputación online. ¡No lo pases por alto!