WordPress es una plataforma increíble que le permite crear casi cualquier tipo de sitio web que desee. Sin embargo, su sitio web no llegará a ninguna parte si no recuerda cómo iniciar sesión en su panel de WordPress.
Su URL de inicio de sesión de WordPress puede variar según varios factores. Por ejemplo, si instala WordPress en un subdirectorio, el Sistema de gestión de contenido (CMS) utilizará una estructura de URL diferente de forma predeterminada. Si puede identificar con qué tipo de configuración está trabajando, encontrar su URL de inicio de sesión es mucho más fácil.
En este artículo, repasaremos cómo funciona el sistema de inicio de sesión de WordPress y varios enfoques para encontrar su URL. Luego, hablaremos sobre las formas en que puede proteger su página de inicio de sesión. ¡Pongámonos a trabajar!
Una descripción general rápida de la página de inicio de sesión de WordPress
Antes de poder acceder al panel de WordPress, deberá iniciar sesión. De forma predeterminada, la página de inicio de sesión de WordPress es bastante sencilla. Escribe su nombre de usuario o dirección de correo electrónico y contraseña que le da acceso a su área de administración.
Desde aquí, también puede recuperar su contraseña en caso de que la olvide:
Con todo, el uso de su página de inicio de sesión no debería causarle ningún problema. Sin embargo, para acceder a él, debe prestar atención a su URL de inicio de sesión, y esto puede cambiar según la configuración de WordPress.
Cómo encontrar la URL de inicio de sesión de WordPress utilizando 4 métodos
Encontrar la URL de inicio de sesión de WordPress debería ser sencillo. En la mayoría de los casos, su estructura depende de cómo instale WordPress. Repasemos cuáles son las posibles variaciones.
1. URL de inicio de sesión de WordPress predeterminada
En una instalación regular de WordPress, generalmente puede ubicar su página de inicio de sesión utilizando una de estas tres estructuras de URL:
- yourwebsite.com/login
- yourwebsite.com/admin
- yourwebsite.com/wp-login.php
Técnicamente, el número tres es la estructura de URL correcta para la página de inicio de sesión de WordPress. Sin embargo, la mayoría de los servidores web configurarán automáticamente el yourwebsite.com/login redirigir para usted. Además, si intenta acceder al administrador de WordPress sin haber iniciado sesión, el CMS lo redireccionará a la misma página que las otras dos URL.
Tenga en cuenta que estos ejemplos solo funcionarán si no instala WordPress en un subdirectorio o subdominio. Ahora hablemos de qué hacer en esas situaciones.
2. URL de inicio de sesión de WordPress del subdirectorio
La página de inicio de sesión de WordPress funciona exactamente igual si la instala directamente en su raíz directorio o un subdirectorio. Sin embargo, la estructura de la URL cambia en el último caso, como se ve a continuación:
- yourwebsite.com/wordpress/login
- yourwebsite.com/wordpress/admin
- yourwebsite.com/wordpress/wp-login.php
los wordpress directorio en los ejemplos anteriores es un marcador de posición. Cuando instala WordPress en un subdirectorio, generalmente puede crear una nueva carpeta, así que simplemente use su nombre en su URL.
3. URL de inicio de sesión de WordPress del subdominio
Si está utilizando un subdominio en lugar de un subdirectorio, su URL de inicio de sesión de WordPress debería verse así:
- subdomain.yourwebsite.com/login
- subdomain.yourwebsite.com/admin
- subdomain.yourwebsite.com/wp-login.php
En la mayoría de los casos, una de estas tres estructuras debería conducir a su página de inicio de sesión. Sin embargo, también podría estar usando una URL de inicio de sesión personalizada, por lo que cubriremos esto a continuación.
4. URL de inicio de sesión de WordPress personalizada
Algunos sitios web de WordPress utilizan URL de inicio de sesión personalizadas por motivos de seguridad. La idea es que al no utilizar la estructura de URL de inicio de sesión predeterminada, puede protegerse mejor contra el acceso malintencionado a su sitio web.
Desde el punto de vista de la seguridad, usar una URL de inicio de sesión personalizada es una excelente idea. Sin embargo, si olvida cuál es la URL de inicio de sesión, se encontrará en un problema. Después de todo y dada su naturaleza, las URL personalizadas no se limitan a nombres descriptivos..
Algunos servidores web configurarán URL de inicio de sesión personalizadas para nuevos usuarios. En este caso, debe tener un correo electrónico en algún lugar que incluya un enlace a su página de inicio de sesión.
Si no lo hace, muchos proveedores ofrecen una opción de inicio de sesión con un solo clic desde su panel de control de alojamiento. Puede usarlo para acceder a su panel de WordPress y una vez que esté dentro, puede cambiar la URL de inicio de sesión a algo que pueda recordar.
En las siguientes secciones, veremos cómo puede realizar este cambio y sugeriremos algunos otros enfoques que puede utilizar para proteger aún más su página de inicio de sesión.
Cómo mantener seguro su inicio de sesión de WordPress
Hace un minuto, hablamos sobre cómo puede cambiar la URL de inicio de sesión de WordPress predeterminada para proteger su sitio web. Hay dos formas de hacerlo:
- Modifica el de tu sitio web .htaccess expediente.
- Use un complemento para hacer el trabajo por usted, como Ocultar inicio de sesión de WPS.
Para esta personalización en particular, nos inclinamos por el enfoque del complemento, ya que modifica su .htaccess archivo puede ser un poco complicado. Con el complemento, puede cambiar su URL de inicio de sesión directamente desde la Ajustes página. Simplemente debe ingresar la nueva URL y guardar los cambios.
Si desea proteger aún más su inicio de sesión, también recomendamos implementar la autenticación de dos factores (2FA). Con este enfoque, incluso si alguien logra acceder a su página de inicio de sesión con sus credenciales, no debería poder ingresar al panel de control.
Hay muchos complementos de seguridad de WordPress que puede usar para agregar 2FA a su sitio web. Algunos de ellos también incluyen funciones para limitar la cantidad de intentos de inicio de sesión que alguien puede realizar antes de quedar bloqueado temporalmente. Esta función es una excelente manera de proteger su sitio contra ataques de fuerza bruta, por lo que no está de más implementarla también.
Qué hacer si olvida su contraseña de WordPress
Una vez que llegue a su página de inicio de sesión de WordPress, sabrá qué hacer. Sin embargo, si no recuerda su contraseña y pierde el acceso al correo electrónico que utilizó para crear su cuenta de administrador, está en un pequeño problema.
En realidad, muchos problemas, para ser más precisos. Sin embargo, hay un par de soluciones que puede utilizar para restablecer su contraseña y recuperar el acceso al panel.
Restablecer su contraseña usando phpMyAdmin
La mayoría de los servidores web le permitirán acceder y editar su base de datos de WordPress desde su panel de control. Por ejemplo, si su servidor web usa phpMyAdmin, verá una lista de sus bases de datos a la izquierda cuando abra la herramienta:
Desde aquí, seleccione la base de datos de su sitio web y busque la wp_users mesa a la derecha:
Una de las filas de la tabla corresponde a su cuenta de administrador. Una vez que lo encuentre, haga clic en el Editar botón al lado izquierdo de la fila:
Lo que buscas aquí son los contraseña de usuario los campos. Seleccione MD5 debajo Función y reemplace la contraseña en el Valor campo con su nuevo:
Tenga en cuenta que MD5 no es el algoritmo hash más seguro que puede utilizar para sus contraseñas. Por lo tanto, solo lo usará temporalmente hasta que recupere el acceso al administrador.
Después de guardar su nueva contraseña, regrese a la página de inicio de sesión de WordPress y verifique dos veces para asegurarse de que funcione. Una vez que haya confirmado que puede ingresar nuevamente y actualizar su dirección de correo electrónico de WordPress, puede restablecer su contraseña desde la página de inicio de sesión. De esa manera, WordPress usará su propio generador de hash más seguro, lo que significa que su contraseña será más difícil de descifrar.
Use WP-CLI para restablecer su contraseña
Este método solo funciona si tiene WP-CLI instalado en su servidor. Como sabrá, WP-CLI le permite interactuar con WordPress utilizando una amplia gama de comandos directamente desde su línea de comandos, incluida una opción para restablecer su contraseña.
Para comenzar, deberá conectarse a su servidor a través del protocolo Secure Shell (SSH). Si está utilizando Windows, le recomendamos que utilice un cliente como Masilla:
Si no está seguro de cuáles son sus credenciales SSH, verifique su panel de control de alojamiento; debe encontrar instrucciones sobre cómo establecer una conexión allí:
Una vez que esté dentro, use el siguiente comando para restablecer su contraseña de WordPress:
wp user update USERNAME --user_pass="PASSWORD"
los NOMBRE DE USUARIO y CONTRASEÑA los valores son marcadores de posición, así que reemplácelos con el nombre de usuario y la contraseña de la cuenta que desea usar.
Después de ejecutar el comando, puede cerrar la terminal y finalmente iniciar sesión en su sitio web de WordPress, ¡lo logró!
Conclusión
Si desea hacer algo con WordPress, debe poder encontrar su página de inicio de sesión. Sin embargo, hay muchos factores que pueden afectar la estructura de la URL de inicio de sesión de WordPress, por lo que debe tener una idea de con qué está trabajando.
En términos generales, hay cuatro tipos de URL de inicio de sesión de WordPress, todas con estructuras ligeramente diferentes:
- URL de inicio de sesión de WordPress predeterminada: yourwebsite.com/wp-login.php
- URL de inicio de sesión de WordPress del subdirectorio: yourwebsite.com/wordpress/wp-login.php
- URL de inicio de sesión de WordPress del subdominio: subdomain.yourwebsite.com/wp-login.php
- URL de inicio de sesión personalizada de WordPress: este tipo de URL puede variar según su configuración.
¿Tiene alguna pregunta sobre cómo identificar la URL de inicio de sesión de su sitio web de WordPress? ¡Pregunte en la sección de comentarios a continuación!