WordPress login

Guardada en Wordpress, publicada en septiembre-2018 - Página vista 334 veces

WordPress login

WordPress login, todo lo que necesitas saber, para proteger y personalizar el login en WordPress. Si somos afortunados en disfrutar de la famosa plataforma de WordPress en español, tenemos que tener en cuenta que hay un alto riesgo de sufrir ataques, usuarios que se dedican a fastidiar a los demás, por eso aconsejamos proteger correctamente el archivo wp-login.php de nuestra instalación, también recomendamos contratar una empresa para la creación de backups online.

Proteger el archivo wp-login.php y mejorar el wordpress login

Hay diferentes técnicas para evitar hackeos, nosotros recomendamos proteger el acceso mediante htaccess, de esta manera tendremos una doble puerta para acceder a nuestro panel de administración. Para ello tenemos que conectar con nuestro FTP y editar el archivo .htaccess, al principio del archivo tenemos que añadir el siguiente código, recordar que tenéis que añadir la ruta correspondiente con vuestro servidor:

Ahora tenemos que crear el archivo .htpasswd, para  guardar el usuario y la contraseña de acceso, tenemos páginas web online donde nos pueden generar la contraseña encryptada, por ejemplo http://www.htaccesstools.com/htpasswd-generator/

Hecho esto, cuando queramos acceder al administrador de WordPress, apache nos pedirá el usuario y la contraseña, después tendremos que identificarnos desde el login de WordPress. Ahora ya hemos ampliado la seguridad de nuestra instalación, en otro post hablaremos de añadir otras medidas de seguridad para evitar que nos ataquen.

Personalizar login WordPress

WordPress es una de las plataformas cms más populares y usadas en Internet, uno de sus puntos fuertes, es la facilidad de personalizar nuestro sitio, por ejemplo, podemos en la página de login podemos reemplazar el logo de WordPress por el nuestro, solo tenemos que añadir la siguiente función en el archivo functions.php de nuestra plantilla WordPress:

También podemos modificar todo el aspecto del login, si queremos hacer un cambio importante, yo recomiendo crear una página nueva en WordPress desde un nuevo archivo php, por ejemplo, creamos dentro del directorio del template con el siguiente nombre: tpl-login.php, y inicialmente ponemos lo siguiente:

Con esto cargamos el header y llamamos a la página login, de esta manera en el administrador de páginas del WordPress, podemos crear una nueva página llamada login con la plantilla login. Ahora pongo el código fuente que muestra el formulario para identificarse, pongo html sin css, eso luego lo podéis retocar a vuestro gusto:

Como veis, tenemos un input hidden, donde podemos redireccionar al usuario a la url que nosotros queramos.

Redireccionar al usuario a nuestra página de login

Si lo queremos hacer más profesional, y no queremos que los usuarios tengan que ir al wp-login.php, y solo puedan entrar desde la página login que hemos creado, tenemos que añadir el siguiente código en nuestro archivo functions.php de la plantilla WordPress.

De esta manera si o si, el usuario tendrá que identificarse desde la página login personalizada por nosotros. Como veis queda mucho mejor entrar desde un login totalmente personalizado. Por último, si solo queremos dar acceso al administrador de WordPress a los usuarios con el rol administrador añadimos lo siguiente en el functions.php:

De momento esto es todo, ya hemos mejorado la seguridad del WordPress y también tenemos una página de login personalizada.

 

Summary
Review Date
Reviewed Item
WordPress Login
Author Rating
51star1star1star1star1star
Óscar Llorente

Publicado por Óscar Llorente

Creador de páginas web, con experiencia en diferentes campos en el mundo del desarrollo web.