Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Cómo proteger con contraseña el directorio del administrador de WordPress (wp-admin)

Los propietarios de sitios web deben dar prioridad a la seguridad de WordPress para proteger sus datos confidenciales y mantener la confianza de sus usuarios. Una forma muy efectiva de hacerlo en WPBeginner es protegiendo con contraseña nuestro directorio de administrador / administración de WordPress.

El directorio wp-admin es el centro de control de tu sitio WordPress. Es donde se gestiona todo, desde el contenido hasta los ajustes, por lo que es un objetivo principal para los hackers. Proteger con contraseña tus archivos de administrador los mantendrá a salvo de ataques.

Este artículo proporciona una guía sencilla para proteger fácilmente con contraseña su directorio wp-admin y reforzar la seguridad de su sitio web.

How to Password Protect Your WordPress Admin (wp-admin) Directory

¿Por qué proteger con contraseña el directorio de administrador de WordPress?

Al proteger con contraseña su directorio de administrador de WordPress, añade una capa adicional de seguridad al punto de entrada / registro más importante de su sitio web WordPress.

Tu escritorio de administrador de WordPress es el eje central de tu sitio. Es donde publicará entradas y páginas, personalizará su tema, instalará plugins de WordPress y mucho más.

A menudo, cuando los hackers intentan entrar en su sitio web, lo hacen a través de la pantalla de wp-admin mediante un ataque de fuerza bruta.

Puede ayudar a proteger su sitio web contra posibles ataques utilizando medidas de seguridad como una contraseña segura y limitando los intentos de acceder / acceso.

Para estar aún más seguro, también puedes proteger con contraseña el directorio wp-admin. Así, cuando alguien intente acceder a su área de administrador, tendrá que introducir un nombre de usuario y una contraseña antes de llegar a la página de acceso / acceso de WordPress.

Dicho esto, echemos un vistazo a cómo puede proteger con contraseña su directorio de administrador de WordPress paso a paso.

El primer método es el recomendado para la mayoría de los usuarios, y puedes utilizar los enlaces rápidos que aparecen a continuación para saltar directamente al método que desees utilizar:

Tutorial en vídeo

Subscribe to WPBeginner

Si prefiere instrucciones escritas, siga leyendo.

Método 1: Proteger wp-admin con contraseña usando Privacidad de directorios (Recomendado)

La forma más sencilla de proteger con contraseña el directorio de administradores de WordPress es utilizar la aplicación de privacidad de directorios de su proveedor de alojamiento de WordPress.

En primer lugar, debe acceder al panel de control de su cuenta de alojamiento y hacer clic en la opción “Privacidad del directorio” de la sección Archivos del panel de control cPanel de su sitio web.

Click on the Directory Privacy option in the Files section

Nota: La mayoría de los alojamientos web que utilizan cPanel, como Bluehost, tendrán pasos similares. Sin embargo, su Escritorio puede ser ligeramente diferente de nuestras capturas de pantalla, dependiendo de su proveedor de alojamiento.

Esto le lleva a una pantalla que enumera todos los diferentes directorios de su servidor. Debe encontrar la carpeta que contiene los archivos de su sitio web.

La mayoría de los propietarios de sitios web lo encuentran al hacer clic en la carpeta “public_html”.

Click public_html

Esto muestra todos los archivos del sitio web que ha instalado en su servidor.

A continuación, deberá hacer clic en la carpeta con el nombre de dominio de su sitio web.

Click domain name folder

En esa carpeta, verá una carpeta wp-admin.

En lugar de hacer clic en el nombre de la carpeta, tendrás que hacer clic en el botón “Editar” situado a su lado.

Click edit wp-admin folder

Accederá a una pantalla en la que podrá activar la protección mediante contraseña.

Simplemente marca la casilla que dice ‘Proteger este directorio con contraseña’. Si lo desea, también puede dar a su directorio un nombre como ‘Área de administrador’ para ayudarle a recordar.

Check password protect directory box

Una vez hecho esto, tendrás que hacer clic en el botón “Guardar”.

Esto le llevará a una página donde aparecerá el mensaje de confirmación.

Confirmation message click back button

Ahora, tendrá que hacer clic en el botón “Volver” y accederá a una pantalla en la que podrá crear un usuario que podrá acceder a este directorio.

Se te pedirá que introduzcas un nombre de usuario y una contraseña y que los confirmes. Asegúrese de anotar su nombre de usuario y contraseña en un lugar seguro, como una aplicación de gestión de contraseñas.

Create a User

Asegúrate de hacer clic en el botón “Guardar” cuando lo hayas hecho.

Ahora, cuando alguien intente acceder a su directorio wp-admin, se le indicará que introduzca el nombre de usuario y la contraseña que creó anteriormente.

Password protect WordPress admin example

Método 2: Proteger wp-admin con contraseña usando un código

También puede proteger manualmente su directorio de administrador de WordPress con una contraseña. Para ello, tendrá que crear dos archivos llamados .htpasswd y .htaccess.

Nota: Añadir cualquier código a su sitio WordPress puede ser peligroso. Incluso un pequeño error puede causar errores importantes en su sitio web. Solo recomendamos este método para usuarios avanzados.

Creación del archivo .htaccess

En primer lugar, abra su editor de texto preferido y nombre el nuevo archivo .htaccess.

A continuación, copie el siguiente fragmento de código y añádalo al archivo:

AuthName "Admins Only"
AuthUserFile /home/user/public_html/example.com/wp-admin/.htpasswd
AuthGroupFile /dev/null
AuthType basic
require user yourusername

Asegúrese de cambiar la ruta “AuthUserFile” a la ubicación donde subirá el archivo .htpasswd y cambie “yourusername” por el nombre de usuario que desea utilizar para acceder.

No olvides guardar el archivo cuando hayas terminado.

Creación del archivo .htpasswd

Una vez hecho esto, deberá crear un archivo .htpasswd.

Para ello, abra un editor de texto y cree un archivo llamado .htpasswd. Este archivo mostrará tu nombre de usuario junto con tu contraseña en un formato cifrado.

La forma más sencilla de generar la contraseña cifrada es con un generador htpasswd.

Sólo tiene que introducir su nombre de usuario y contraseña, seleccionar el formato de cifrado y hacer clic en el botón “Crear archivo .htpasswd”.

Create htpasswd file

El generador htpasswd mostrará una línea de texto que deberá pegar en su archivo .htpasswd. Asegúrese de guardar el archivo una vez hecho esto.

Subida de .htaccess y .htpasswd al directorio wp-admin

El último paso es subir los dos archivos que has creado a la carpeta wp-admin de tu sitio web.

Deberá conectarse a su cuenta de alojamiento de WordPress mediante un cliente FTP o la herramienta de gestión de archivos en línea que le proporcione su proveedor de alojamiento. Para más detalles, consulte nuestra guía para principiantes sobre cómo utilizar FTP para subir archivos a WordPress.

Para este tutorial, utilizaremos FileZilla porque es gratuito y funciona tanto en Mac como en Windows.

Una vez que se haya conectado a su sitio web, verá los archivos de su ordenador en la ventana de la izquierda y los archivos de su sitio web en la de la derecha. A la izquierda, debe navegar hasta la ubicación donde guardó los archivos .htaccess y .htpasswd.

A continuación, a la derecha, debe ir al directorio wp-admin del sitio web que desea proteger. La mayoría de los usuarios tendrán que hacer doble clic en la carpeta public_html, luego en la carpeta con su nombre de dominio y, por último, en la carpeta wp-admin.

Ahora, puede seleccionar los dos archivos de la izquierda y hacer clic en “Subir” en el menú del botón derecho o simplemente arrastrar los archivos a la ventana de la izquierda.

Uploading the Files to Your Website's wp-admin Directory

Ahora, su directorio ‘wp-admin’ estará protegido por contraseña.

Diagnosticar la protección de contraseña de wp-admin

Dependiendo de cómo estén establecidos tu servidor y tu sitio web, existe la posibilidad de que te encuentres con errores de WordPress. Estos errores pueden corregirse añadiendo cuidadosamente código a tu archivo .htaccess.

Nota: Este es el archivo .h taccess ubicado en la carpeta principal de tu sitio web, no el que subiste a la carpeta ‘wp-admin’. Si tiene problemas para encontrarlo, consulte nuestra guía sobre por qué no puede encontrar.htaccess y cómo localizarlo.

Corrección del error Ajax no funciona

Uno de los errores más comunes es que la funcionalidad Ajax puede dejar de funcionar en el front-end de su sitio. Si usted tiene plugins de WordPress que requieren Ajax, como la búsqueda en vivo Ajax o formularios de contacto Ajax, entonces usted se dará cuenta de que estos plugins no funcionarán más.

Para corregir esto, simplemente añada el siguiente código al archivo .htaccess que se encuentra en su carpeta wp-admin:

<Files admin-ajax.php>
    Order allow,deny
    Allow from all
    Satisfy any 
</Files>

Corrección del error 404 y de demasiadas redirecciones

Otros dos errores que puede encontrar son el error 404 y el error de demasiadas redirecciones.

La forma más sencilla de corregirlos es abrir su archivo .htaccess principal situado en el directorio de su sitio web y añadir la siguiente línea de código antes de las reglas de WordPress:

ErrorDocument 401 default

Bonificación: Las mejores guías de WordPress para la seguridad de wp-admin

Esperamos que este artículo te haya ayudado a aprender cómo proteger con contraseña tu directorio de administración de WordPress (wp-admin). Puede que quieras ver más guías sobre cómo hacer que tu área de administrador sea más segura:

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Descargo: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión. Vea cómo se financia WPBeginner , por qué es importante, y cómo puede apoyarnos. Aquí está nuestro proceso editorial .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

El último kit de herramientas de WordPress

Obtenga acceso GRATUITO a nuestro kit de herramientas - una colección de productos y recursos relacionados con WordPress que todo profesional debería tener!

Reader Interactions

204 comentariosDeja una respuesta

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Mrteesurez

    Thanks. I found it helpful.
    I want to ask if the methods are all offering the same level of security, I would prefer and recommend to stick to the first method as it seems easy and straight forward.

    Or is there any one that is better than the other ??

    • WPBeginner Support

      These are different methods to achieve the same result so it would depend on your preference for which one you would use.

      Administrador

  3. Mark

    Is there anyway for hackers to gain access to this password and even change it, like in phpMyAdmin ?

    • WPBeginner Support

      They would need access to your hosting provider or site files for this guide.

      Administrador

  4. Salman

    I have changed my login URL using the “WPS Hide Login” plugin. Lets say the previous URL ended in wp-admin/ and the new URL ends in hidden/ now how can I password protect this new URL?

    • WPBeginner Support

      It would depend on what method you are using and how you changed the URL, as long as there is a file/folder in the new location you should be able to select that folder or change the path on line 2 of the htaccess method :)

      Administrador

    • Jiří Vaněk

      WPShide doesn’t create a new folder, I use that too. The wp-admin folder is still on the server and functional. So if you use WPSHide, secure the wp-admin folder exactly the same.

  5. Jiří Vaněk

    A good practice is also to rename the WordPress administration URL and choose a different administrator username than ‘admin.’ Changing the URL makes it harder for attackers to locate the administration, and not using ‘admin’ as the administrator reduces the risk of a successful brute force attack.

    • WPBeginner Support

      Having a username other than admin is definitely recommended but for changing the wp-admin url is not always recommended as that can cause trouble with some plugins as well as make troubleshooting more difficult.

      Administrador

  6. Jose

    Ajax fix worked fine. Thanks a lot for this.

    • WPBeginner Support

      Glad our article could help :)

      Administrador

  7. Umer Yaseen

    What if someone accesses our WordPress admin directory by entering mywebsite.com/wp-login.php instead of mywebsite.com/wp-admin. This method only protects wp-admin and not protects wp-login.php. So how it is useful?

    • WPBeginner Support

      This would show the same prompt for users trying to log in using the wp-login.php

      Administrador

  8. nadia

    you are the best. thanks for thousand time like allways.

    • WPBeginner Support

      Glad you’ve found our content helpful :)

      Administrador

  9. Lordemmaculate

    I want to do this but my server is Nginx not Apache so I can’t use .htaccess

    • WPBeginner Support

      We’ll see if we can add a method for that type of server when we update this article :)

      Administrador

  10. Rajah

    The first method through cPanel worked like a charm. However, when I logout again from WP and login again it doesn’t ask again for the directory password. Is it meant to ask only once?

    • WPBeginner Support

      Your cookies/cache will remember the login information. Normally the next time you start up your computer it will require you to log in again.

      Administrador

    • WPBeginner Support

      You’re welcome :)

      Administrador

  11. Izzy

    The “Password Protect Directories” is not on my cPanel under “securitiy”, so I tried the manual way, but it doesn’t seem to work as it doesn’t ask for login when I open wp-admin…

    • WPBeginner Support

      If you reach out to your hosting provider they should be able to assist and take a look if there’s any reason it wouldn’t be working.

      Administrador

  12. Ahsan Ali

    Thanks for your efforts!
    I used cpanel method it works fine but the problem is that the password prompt appearing on every page of my website!

    What i have to do so that it appear only at wp-admin page?

    • WPBeginner Support

      It sounds like you may have password protected your public_html folder instead of the wp-admin folder. You would want to remove the current protection and attempt to set it up again

      Administrador

Deja tu comentario

Gracias por elegir dejar un comentario. Tenga en cuenta que todos los comentarios son moderados de acuerdo con nuestros política de comentarios, y su dirección de correo electrónico NO será publicada. Por favor, NO utilice palabras clave en el campo de nombre. Tengamos una conversación personal y significativa.