Todos los que se han creado un blog en wordpress saben que al inicio, durante la instalacion, se nos brinda un nombre de usuario: admin y una pass bastante dificil de recordar pero segura a la vez. Todos lo que hacemos es ir y cambiar esa pass por otra mas facil de recordar. Pero nadie cambia el usuario admin.
Asi que supongamos que un hacker (o alguno no tan hacker) nos quiere perjudicar entrando a nuestro blog y cambiando algo o borrando todo, lo unico que tendria que hacer es averiguar nuestra pass a base de ‘fuerza bruta’ es decir intentar con todas las combinaciones de caracteres alfanumericos y en algun momento daria con nuestra pass, total el usuario ya sabe cual es.
Para prevenir esto se podria cambiar el usuario admin. Lo malo es que wordpress no nos da ninguna forma ovbia para hacerlo. Pero aun asi es sencillo. Se puede hacer de 2 maneras:
- Creando otro usuario y darle permisos de administrador y luego borrando el usuario admin. Y pasar todos los post del usuario admin al nuevo usuario creado.
- O usando phpMyAdmin y cambiar los campos user_login, user_nickname y display_name en la tabla wp_users del registro del admin. Esto puede ser un poco mas complicado para el que nunca vio las tablas de wordpress o nunca uso phpMyAdmin pero es realmente sencillo.
De todas maneras la primer solución es absolutamente valida. Ademas de eso recomendaria usar algun caracter no alfanumerico, o sea algun simbolo en la pass.
Una vez hecho el cambio volvemos a la pagina de login de wordpress e intentamos entrar con el usuario admin y veran que no se puede. Intenten con el otro usuario que crearon y veran como si entra.
visto en ayudawordpress
