Como cambiar el usuario admin de wordpress para aumentar la seguridad

  • Categoría de la entrada:wordpress

Todos los que se han creado un blog en wordpress saben que al inicio, durante la instalacion, se nos brinda un nombre de usuario: admin y una pass bastante dificil de recordar pero segura a la vez. Todos lo que hacemos es ir y cambiar esa pass por otra mas facil de recordar. Pero nadie cambia el usuario admin.

Asi que supongamos que un hacker (o alguno no tan hacker) nos quiere perjudicar entrando a nuestro blog y cambiando algo o borrando todo, lo unico que tendria que hacer es averiguar nuestra pass a base de ‘fuerza bruta’ es decir intentar con todas las combinaciones de caracteres alfanumericos y en algun momento daria con nuestra pass, total el usuario ya sabe cual es.

Para prevenir esto se podria cambiar el usuario admin. Lo malo es que wordpress no nos da ninguna forma ovbia para hacerlo. Pero aun asi es sencillo. Se puede hacer de 2 maneras:

  1. Creando otro usuario y darle permisos de administrador y luego borrando el usuario admin. Y pasar todos los post del usuario admin al nuevo usuario creado.
  2. O usando phpMyAdmin y cambiar los campos user_login, user_nickname y display_name en la tabla wp_users del registro del admin. Esto puede ser un poco mas complicado para el que nunca vio las tablas de wordpress o nunca uso phpMyAdmin pero es realmente sencillo.

De todas maneras la primer solución es absolutamente valida. Ademas de eso recomendaria usar algun caracter no alfanumerico, o sea algun simbolo en la pass.

Una vez hecho el cambio volvemos a la pagina de login de wordpress e intentamos entrar con el usuario admin y veran que no se puede. Intenten con el otro usuario que crearon y veran como si entra.

visto en ayudawordpress

perro

Ingeniero en Informática. Programador en PHP y Angular. Lo que mas adoro en el mundo es el conocimiento. Y el anime....y Japón...y el running...y bloguear claro y algunas otras cientos de cosas. Sigo buscando la manera de hacer mi primer millón.
guest
7 Comments
Inline Feedbacks
View all comments
Javi A.

Me ha parecido leer por ahí que el WP3.0 que entra hoy en funcionamiento permite cambiar el nombre del admin.

Por cierto, como era de esperar, el WP3.0 da problemas :(

Javi A.

Pues a mi me ha dado problemas.
Ahora me sigue saliendo el cartel de «actualizar»

Además, ha desaparecido el botón de publicar en el editor de posts !!!!

Es un fallo o qué pasa?

Javi A.

Uf!

No me atrevo… :(

Javi A.

Ok, solucioné lo del editor.
Ahora todo está bien. Solamente que sigue apareciendo lo de «actualizar» pero de seguro eso lo arreglarán en la 3.1 así que no buscaré más problemas.

Gracias :up: