El wp-login.php y el wp-admin son dos partes muy importantes de WordPress. Aunque en teoría son similares o casi lo mismo, en realidad son muy diferentes. Vamos a explicarte para qué sirven el wp-login.php y el wp-admin de una instalación de WordPress.
En todas las instalaciones de WordPress existe una carpeta llamada /WP-ADMIN/ que guarda los archivos que hacen que funcione el dashboard de WordPress.
Esta carpeta no admite cambios, es decir, no es una carpeta que se suela modificar ya que dentro solo tiene scripts internos y librerías: no contiene archivos de configuración de ningún tipo.
Cuando escribimos en nuestro navegador web la dirección de nuestro WordPress (URL) seguida de /wp-admin/ (por ejemplo: https://midominio.com/wp-admin/), nos redireccionará al archivo wp-login.php con parámetros, ya que es realmente desde ahí desde donde se realiza el login al dashboard o backend de WordPress (y no desde /wp-admin/ directamente).
Tanto wp-login.php como wp-admin son partes importantes en el login. Normalmente, el wp-login.php se utiliza para dar acceso a usuarios normales a zonas de membresía u otras áreas, aunque en estos casos es recomendable cambiar la URL de acceso al wp-login de WordPress.
Resumiendo un poco toda la información, tenemos dos formas de acceder al dashboard de WordPress de forma nativa:
- http://dominioejemplo.com/wp-login.php
- http://dominioejemplo.com/wp-admin/
Ambas opciones te van a llevar al mismo sitio, es decir, a:
- http://dominioejemplo.com/wp-login.php?redirect_to=……….
Generalmente, los administradores entran directamente a través de /wp-admin/, ya que una vez estás autenticado te redirecciona a wp-admin directamente.
En el caso de usuarios normales o si tenemos instalado un plugin de membresías, un foro o algo similar que tenga un frontend para los usuarios, los usuarios pueden ser redireccionados a otra parte o a una página personalizada dentro de tu instalación de WordPress.
Puedes proteger el wp-login.php y el wp-admin de WordPress con plugins para cambiar la URL de acceso o bloquear los intentos de inicio de sesión mediante el sistema de autentificación de WordPress.
