Cómo cambiar la URL de acceso a wp-admin en WordPress
Cambiar la URL de acceso a wp-admin es una de las medidas de seguridad más efectivas y sencillas que puedes aplicar en tu WordPress. Al sustituir la ruta por defecto por una personalizada, reduces drásticamente la superficie de ataque frente a bots y atacantes que escanean Internet buscando instalaciones de WordPress vulnerables.
Puedes hacerlo de dos formas: instalando un plugin específico (el método más cómodo y recomendado para la mayoría de usuarios) o editando manualmente el archivo .htaccess (para usuarios con más experiencia técnica).
Por qué cambiar la URL de acceso a wp-admin
De forma predeterminada, en todas las instalaciones de WordPress la ruta de acceso al panel de administración es siempre la misma: tudominio.com/wp-admin.
Esto supone un riesgo de seguridad significativo, ya que los atacantes saben exactamente dónde está la pantalla de login y pueden lanzar ataques de fuerza bruta o ataques de diccionario de forma automatizada contra esa dirección para intentar adivinar contraseñas.
Aunque WordPress mejoró la seguridad eliminando el usuario «admin» por defecto, los ataques de fuerza bruta siguen siendo efectivos cuando se usan contraseñas débiles o cuando las instalaciones no están actualizadas.
Cambiar la URL de acceso añade una capa extra de protección por oscuridad: si los atacantes no saben dónde está la pantalla de login, no pueden atacarla. No es una solución completa por sí sola, pero combinada con contraseñas fuertes, autenticación de dos factores y un firewall, reduce significativamente el riesgo.
Plugins para cambiar la URL de wp-admin
Existen varios plugins gratuitos que permiten personalizar la URL de acceso sin necesidad de editar archivos:
| Plugin | Características | Comportamiento de la URL antigua |
|---|---|---|
| Protect WP-Admin ⭐ recomendado | Actualizado con frecuencia. Permite personalizar la URL de acceso. | Redirige /wp-admin a la raíz del dominio. |
| Lockdown WP Admin | Bloquea el acceso a wp-admin salvo desde la nueva URL configurada. | Bloquea el acceso a la URL original. |
| Hidden WP Admin | Devuelve un error 404 al acceder a /wp-admin. Obliga a iniciar sesión desde wp-login.php antes de poder entrar al panel. |
Error 404 — página no encontrada. |
La instalación de cualquiera de estos plugins sigue el proceso estándar de WordPress. Consulta la guía cómo instalar un plugin en WordPress si necesitas los pasos detallados.
⚠️ Anota la nueva URL antes de guardarla — si la olvidas, no podrás acceder al panel de administración. Guarda la nueva URL en un lugar seguro.
Cambiar la URL desde el archivo .htaccess
Si prefieres hacerlo sin instalar un plugin adicional, puedes modificar el archivo .htaccess de tu instalación de WordPress directamente.
Paso 1 — Localizar el archivo .htaccess
- Conéctate a tu sitio por FTP o accede al Administrador de Archivos de cPanel.
- Navega al directorio raíz donde instalaste WordPress (normalmente
public_html). - Localiza el archivo
.htaccess. Si no lo ves, activa la opción de mostrar archivos ocultos en tu cliente FTP (en FileZilla: Servidor → Forzar mostrar archivos ocultos; en el Administrador de Archivos de cPanel: Ajustes → Mostrar archivos ocultos).
Paso 2 — Editar el archivo .htaccess
Abre el archivo .htaccess con un editor de texto y añade la siguiente línea dentro del bloque RewriteEngine On existente (si no existe el bloque, añádelo tú):
RewriteRule ^panel-admin$ http://tusitio.com/wp-admin.php [NC,L]
- Sustituye
panel-adminpor la palabra o frase que quieras usar como nueva URL de acceso. Usa solo letras minúsculas, números y guiones. - Cambia
tusitio.compor tu dominio real.
Paso 3 — Guardar y subir el archivo
Guarda el archivo .htaccess editado y súbelo de nuevo al servidor si lo editaste en local, o guarda los cambios directamente desde el editor del Administrador de Archivos.
A partir de ahora, accede al panel de administración usando la nueva URL. Por ejemplo:
http://tusitio.com/panel-admin
ℹ️ La URL antigua /wp-admin seguirá siendo accesible técnicamente con este método — solo añades un alias alternativo. Para bloquear completamente la URL original, combina esta modificación con una regla de denegación en el .htaccess o usa un plugin como los mencionados anteriormente.
Errores frecuentes al cambiar la URL de wp-admin
He olvidado la nueva URL y no puedo acceder al panel
Si usaste un plugin, la nueva URL está guardada en la base de datos de WordPress. Puedes recuperarla accediendo a la base de datos desde cPanel → phpMyAdmin, en la tabla wp_options, buscando la opción con el nombre del plugin (por ejemplo protect-wp-admin-slug o similar). También puedes desactivar el plugin directamente renombrando su carpeta en wp-content/plugins/ desde el Administrador de Archivos — al desactivarlo, la URL vuelve a ser la estándar /wp-admin.
El archivo .htaccess tiene un error de sintaxis y la web devuelve error 500
Un error en el .htaccess puede hacer que toda la web devuelva un error 500. Si esto ocurre, accede al archivo por FTP o desde el Administrador de Archivos de cPanel, elimina la línea que añadiste y guarda el archivo. La web volverá a funcionar con normalidad. Verifica la sintaxis de la línea añadida antes de volver a intentarlo.
La nueva URL devuelve error 404
Verifica que el bloque RewriteEngine On existe en el .htaccess y que la regla está dentro de ese bloque. También comprueba que el módulo mod_rewrite está activo en el servidor. En los servidores de Nicalia mod_rewrite está activo por defecto.
El plugin cambió la URL pero sigo viendo la pantalla de login en /wp-admin
Vacía la caché del navegador y de cualquier plugin de caché activo. Algunos plugins de caché pueden servir la página de login antigua desde caché aunque el plugin ya haya cambiado la URL. Si usas LiteSpeed Cache, vacía la caché desde LiteSpeed Cache → Herramientas → Vaciar todo.
Preguntas frecuentes
¿Cambiar la URL de wp-admin es suficiente para proteger WordPress?
Es una medida útil pero no suficiente por sí sola. Debe combinarse con otras prácticas de seguridad: contraseñas fuertes y únicas, autenticación de dos factores (2FA), mantener WordPress y plugins actualizados, y usar un plugin de seguridad o firewall. El cambio de URL reduce los ataques automatizados de bots, pero un atacante determinado puede seguir encontrando la URL real.
¿Cuál es el plugin más recomendado para cambiar la URL de wp-admin?
Protect WP-Admin es la opción recomendada: está actualizado con frecuencia, es ligero y cumple exactamente con lo necesario. WPS Hide Login es otra alternativa muy popular con más de un millón de instalaciones activas — también es una opción sólida. Evita plugins de seguridad pesados que incluyen esta función entre otras 50 — si solo necesitas cambiar la URL, un plugin específico y ligero es suficiente.
¿Puedo cambiar la URL de wp-admin sin instalar ningún plugin?
Sí. Puedes hacerlo editando el archivo .htaccess como se describe en esta guía. Ten en cuenta que con el método del .htaccess solo añades un alias — la URL original /wp-admin sigue siendo accesible. Para bloqueala completamente sin plugin necesitarías añadir reglas adicionales de denegación.
¿Qué ocurre con los usuarios que tienen la antigua URL guardada en favoritos?
Dejarán de poder acceder directamente y recibirán una redirección o un error según el plugin o configuración usada. Debes comunicar la nueva URL a todos los usuarios con acceso al panel antes de hacer el cambio, o tener preparada una página de redirección.
¿Funciona el cambio de URL si WordPress está instalado en un subdirectorio?
Sí, pero la URL resultante incluirá el subdirectorio. Si WordPress está en tudominio.com/blog/, la nueva URL de acceso será tudominio.com/blog/nueva-url. Los plugins de cambio de URL gestionan esto automáticamente. Con el método del .htaccess debes tener en cuenta la ruta completa al configurar la regla de reescritura.
