BLACK FRIDAY: 50% DE DESCUENTO EN TODOS NUESTROS PLANES

Hosting WordPress Webempresa

Cómo acceder a la administración de WordPress WP-Admin

por | Sep 30, 2022 | Aprender WordPress, Seguridad WordPress

Cómo acceder a la administración de WordPress WP-Admin

Un tema habitual que te puedes encontrar es saber cómo acceder a la administración de WordPress WP-Admin para gestionar los contenidos del sitio. La respuesta es sencilla.

Dependerá de si accedes con un dominio, con un subdominio, a una instalación de WordPress alojada en una carpeta asociada a un dominio, de si usas algún plugin para modificar la url del “login” porque ofusques por seguridad la ruta tradicional de acceso, etc.

Como irás viendo a lo largo del artículo, el escenario no se centra en los típicos wp-admin o wp-login.php sino que hay más opciones y formas de acceder a WordPress, y varían según las particularidades aplicadas a tu sitio web.

Además está la cuestión de que si activas algún sistema de protección de tu acceso con un segundo factor de autorización o 2FA, tienes que tener presente que para acceder a tu dashboard de WordPress necesitas pasar este segundo método de validación.

Vamos a ver qué opciones hay y cómo se gestionan…

  ¿Cómo acceder a WordPress de forma tradicional?

 

Supongamos que la dirección de tu página web es www.nombre-de-tu-web.com. Para acceder a la administración de WordPress bastará con que pongas la siguiente dirección en el navegador www.nombre-de-tu-web.com/wp-admin

Es decir, tan solo has añadido /wp-admin detrás de la dirección de la página. Si todo va como es debido se tendrá que mostrar una pantalla como la siguiente donde se te solicita el usuario y contraseña de acceso a la administración.

Formulario de acceso al dashboard de WordPress

¿Y qué ocurre si al poner la dirección anterior no se muestra esta pantalla? Puede ser debido a diferentes razones:

  • Tu web no está desarrollada con WordPress. Para poder verificar esto puedes utilizar el siguiente truco: carga tu página web. Pulsa con el botón derecho del ratón en cualquier parte vacía de la web y elige la opción de Ver código fuente. Se mostrará el código fuente de la página (en HTML). Tranquil@, no hace falta entenderlo. Tan solo comprueba si dentro de este código encuentras el texto wp-content. De ser así tu página sí que estaría creada con WordPress.
  • Se ha añadido alguna capa de seguridad adicional. Esto se puede hacer de diferentes formas: instalando algún plugin de seguridad de WordPress, realizando algunos cambios en el servidor donde tienes alojada tu web, etc. Tendrás que ponerte en contacto con la persona que te ha desarrollado la web para que te de las indicaciones necesarias o con el Soporte de tu Hosting para que te ayuden.
  • ¿Seguro que has escrito correctamente la dirección de acceso a la administración?

Supongamos que sí se muestra la página donde se solicita el usuario y la contraseña pero no recuerdas estos datos de acceso. No pasa nada, también hay una solución para eso.

Puedes consultar la entrada de nuestro blog donde hemos hablado sobre cómo recuperar la contraseña de administrador de WordPress. Siguiendo las indicaciones que se dan deberías poder recuperar los datos de acceso.

Una vez que hayas escrito el usuario y contraseña (el usuario deberá tener privilegios de acceso a la administración, no vale uno cualquiera) entrarás en la administración de WordPress donde podrás modificar los contenidos de tu página.

Si te ves perdid@ dentro de la administración revisa el artículo sobre Crear Web WordPress: cómo crear tu web WP. Seguro que encuentras respuestas a muchas de las dudas que puedas tener.

  Cómo acceder a la administración de WordPress desde WP-Admin

 

Siguiendo el punto anterior, recordarte que hay 2 accesos, uno de ellos es mediante “wp-admin” aunque esto puede variar dependiendo de circunstancias.

  • wp-admin – Da acceso a la administración de WordPress y dependiendo del “rol” del usuario, se mostrarán más o menos contenidos disponibles en el dashboard.
  • wp-login.php – Permite acceder al sitio también en base a los permisos que el usuario tenga. Usado por formularios de acceso en el frontal del sitio.

 Cuando accedes al panel de administración de WordPress desde wp-admin, el CMS siempre de forma automática redireccionará dicho acceso hacia wp-login.php.

Si no consigues acceder a tu panel de WordPress desde “·wp-admin” es bueno que pruebes también con “wp-login.php” para descartar problemas con el acceso.

   Cómo acceder a un subdirectorio de WordPress

 

Si tienes instalado WordPress en una carpeta diferente de la carpeta a la que apunta el dominio desde el que accedes, por ejemplo la típica carpeta wordpress habitual cuando instalas el gestor de contenidos desde un archivo ZIP descargado de WordPress.org lo subes al Hosting, lo descomprimes y ejecutas el instalador, entonces el acceso al panel de administración de esa web será:

  • https://tu-dominio.com/wordpress/wp-admin
  • https://tu-dominio.com/wordpress/wp-login.php

Aunque esto deberías corregirlo apuntando el dominio a la carpeta “wordpress” o moviendo la web de la carpeta citada a la carpeta del dominio que seguramente será una anterior.

   Cómo acceder a un subdominio de WordPress

 

Tienes varias webs en tu Hosting y una de ellas (o varias) están en subdominios que dependen de un dominio principal y no tienes claro ¿cómo acceder a WordPress?, sencillo.

  • https://subdominio.dominio.com/wp-admin
  • https://subdominio.dominio.com/wp-login.php

De tal manera que “subdominio” es el nombre que le hayas puesto al mismo cuando lo creaste y “dominio.com” será el dominio principal o el que usas para gestioonar el/los subdominio(s) asociados a este.

  Cómo acceder a la administración de WordPress desde el Panel de Hosting

 

Aunque esta opción depende mucho de tu Hosting y de las funcionalidades que este tenga, ya que no todos funcionan de la misma manera ni tienen las mismas herramientas, en el caso de cPanel o del panel de Hosting desarrollado por Webempresa llamado wePanel, dispone de herramientas y funcionalidades que permiten acceder a las webs instaladas desde el propio panel.

En wePanel, cuando accedes a dicho panel de administración del Hosting, encuentras el apartado Aplicaciones Webempresa y dentro la opción Inicio  que da acceso a consultar las instalaciones realizadas desde el propio panel de Hosting.

Acceso a aplicaciones de WordPress desde wePanel

Tanto si tienes una instalación como si hay varias, todas las que en algún momento anterior hayan sido instaladas con los instaladores de cMS disponibles en el Hosting, se verán aquí listadas.

Listado de webs instaladas en wePanel

A la derecha de cada una de las instalaciones está el botón   Configurar que da acceso a los detalles de la instalación consultada.

Datos de acceso web instalada desde wePanel

Al hacer clic en el enlace Administración te llevará hasta el formulario de logín de esa web, donde tendrás que introducir tu usuario y contraseña, y adicionalmente el 2FA si lo tienes activado para el sitio) y así completar el acceso a la administración de ese sitio web.

Si ya tenías sesión “abierta” en ese sitio, al hacer clic en Administración en wePanel (subrayado en rojo en la imagen) accederás directamente al dashboard sin tener que autenticarte.

Por seguridad es siempre bueno cerrar las sesiones de los paneles de administración de sitios web y otros paneles, con el fin de evitar que otras personas con acceso físico a tu máquita (o remoto) puedan acceder a sitios en los que mantienes sesiones abiertas.

 En el caso de wePanel, solo es posible entrar a WordPress (o encontrar los datos de acceso) a las webs instaladas en algún momento desde el propio panel de Hosting y no de webs trasladadas o instaladas manualmente.

Como has visto, acceder desde tu Panel de Hosting a tus instalaciones de WordPress también es posible, siempre que recuerdes los datos de acceso o los tengas almacenados en un “baúl de contraseñas” de forma segura y encriptada para no tener que recordarlos constantemente.

  Accesos protegidos por 2FA

 

De unos años a esta parte se ha ido demostrando que no es suficiente con tener un usuario y una contraseña para proteger el acceso a un sitio web, principalmente al área de administración del sitio que en el caso de WordPress es el dashboard y esto ha llevado a la industria de la seguridad a desarrollar sistemas adicionales o “extra” para añadir más capas de protección a los formularios de login de los sitios web, sean de la naturaleza que sean.

Esta capa adicional de seguridad se denomina segundo factor de autenticación o de “autorización” y sirve para validar un acceso, aparentemente legítimo, de un usuario que dispone de las credenciales de acceso (usuario y contraseña) para garantizar que puedes entrar a WordPress no solo porque dispone de los datos de acceso (podrían ser sustraídos de un propietario legítimo) sino porque valida ese acceso con otro método, en el caso del 2FA un dispositivo móvil que mediante una aplicación genera un código en tiempo real, que cambia cada pocos segundos/minutos y que autentica el acceso como legítimo.

En WordPress hay muchas maneras de añadir 2FA como capa adicional de protección del acceso al panel de administración de la web, y una de ellas es CiberProtector y su gestor de códigos 2FA, que ayudan al usuario propietario del sitio o con acceso legítimo (Colaborador, Autor, etc.) a pasar el umbral de wp-admin o wp-login.php sin mayores contratiempos, usando el código 2FA generado por la aplicación en su dispositivo móvil.

Codigo 2FA CiberProtector para acceder a WordPress

¿Qué relación tiene el 2FA con el acceso a WordPress? ..y con este artículo ¡toda! ya que si solo te explico cómo acceder a la administración de la web y paso por alto el que además el sitio al que accedes puede tener habilitada esta capa de seguridad, estarías en un problema de acceso al desconocer esta información.

Los accesos fortificados con un segundos factor ayudan a los propietarios de los sitios web (WordPress, Joomla, etc…) a proteger los mismos frente al robo de credenciales de acceso de otros usuarios con privilegios de “administrador del sitio”, de los propietarios, ya que un dispositivo móvil infectado con malware o troyanizado, puede estar entregando tus datos de acceso a un tercero (usuario malintencionado) sin tu conocimiento, y el 2FA evita que se complete el acceso si además no se dispone de los códigos adicionales de seguridad.

¿Hay otros métodos similares para proteger el backend de WordPress? pues si los hay, unos cuantos, pero cada vez es más común usar 2FA, por su sencillez de implementación en WordPress, por su robustez (utilizan cifrados muy fuertes) y porque todo el mundo a fecha de hoy tiene en sus manos un dispositivo de generación de códigos aleatorios seguros el móvil.

Si no tienes claro todavía cómo el 2FA puede ayudarte a mejorar el acceso a tu WordPress, te recomiendo consultar la guía rápida, donde te explicamos qué es el 2FA y cómo puedes usarlo para mejorar la seguridad de tus accesos.

   Conclusiones sobre cómo entrar a WordPress

 

Los accesos a la administración de WordPress no tienen porqué ser complicados si tienes clara cuál es la ruta, lo demás es solo cuestión de pasar los filtros de seguridad adicionales que hayas podido activar para mantener seguro el “dashboard” de tu web.

Además de todo lo mencionado en el artículo, es posible que tengas habilitado un sistema de CAPTCHA, reCAPTCHA o CAPTCHA Invisible, para reducir los intentos de acceso mediante ataques de fuerza bruta a tu formulario de login de la web, por lo que no deja de ser otra medida a salvar, tanto si eres usuari@ legítim@ con accesos acreditado a la web, como si es un bot o un script ejecutado por usuarios malintencionados para hacerse con el acceso.

Hagas lo que hagas para entrar a WordPress a tu administración de la web, hazlo siempre de forma segura utilizando algún método para almacenar las credenciales y que sea la aplicación de escritorio o móvil la que recuerde la ruta de acceso a la administración de WordPress.

¿Te ha resultado útil este artículo?

Hosting Divi - Wp Fácil - Webempresa