Como averiguar el usuario ADMIN de WordPress y como protegerlo

Por | 2017-04-10T12:45:35+00:00 11/12/2015|WordPress|2 Comentarios

La seguridad de WordPress es una cosa que debemos tener en cuenta, y sobretodo debemos tener especial cuidado con la cuenta de administrador de WordPress, ya que en el 30% de las intrusiones el problema viene por un acceso no permitido a la cuenta de administrador de WordPress que termina con daños graves e irreparables.

Hace aproximadamente un año, WordPress casi no tenía ningún método para proteger la cuenta de administrador, es decir, ni se recomendaba al cliente tener una contraseña segura, ni se permitía cambiar por métodos convencionales el nombre del usuario administrador.
En las últimas versiones de WordPress eso ha cambiado y ahora mismo WordPress permite cambiar el nombre del usuario administrador para “despistar” a los bots, y además WordPress durante la instalación y en la configuración del usuario pide al usuario una contraseña segura que incluya números, letras y símbolos de puntuación.

seguridad wordpress

Pero a pesar de todo esto, aún sigue siendo muy fácil obtener el nombre del usuario administrador debido a que TODAS las instalaciones de WordPress de forma predeterminada configuran el usuario ADMIN (tenga el nombre que tenga) para que funcione con la ID número 1 y aquí es donde viene el problema.

Vamos a hacer una prueba de esto, si vamos a nuestro navegador web y ponemos el dominio y la siguiente query:

seguridad wordpress

Con esto, al pulsar ENTER nos aparecerá la siguiente URL si tenemos activadas las URL amigables, como ves, en la URL ha aparecido el usuario que tiene asignada la ID 1, que normalmente de forma predeterminada es el usuario administrador.

seguridad wordpress

Esto es un problema de seguridad, ya que un intruso al conocer el usuario puede lanzar fácilmente ataques de fuerza bruta para intentar sacar la contraseña, esto es algo que podemos evitar protegiéndonos, pero que también podemos evitar esto cambiando el nombre visible del usuario.

 

CAMBIAR LA URL DE AUTOR DEL USUARIO ADMIN

En primer lugar, te dejo un video en el que podrás ver cómo cambiar en la base de datos el parámetro necesario para proteger tu WordPress de este tipo de acciones:

Realmente lo que tienes que hacer es entrar a la base de datos MySQL de tu WordPress usando un editor gráfico, en este caso vamos a usar PHPMyAdmin.

Entramos a la base de datos en PHPMyAdmin y tendremos delante las tablas de WordPress:

seguridad wordpress

Tenemos que entrar a la tabla USERS marcada en la anterior imagen con un cuadro rojo.

Una vez que estamos en la tabla USERS pulsamos sobre “Editar” en el usuario con la ID 1 (el administrador):

seguridad wordpress

Y ahora en la pantalla que nos aparece debemos cambiar el campo “user_nicename”, de forma predeterminada el campo contendrá el nombre de usuario, pero si lo cambiamos podemos poner cualquiera, de forma que cuando hagamos la prueba de nuevo en el slug de la URL de autor aparecerá el nombre falso.

seguridad wordpress

En este caso, por ejemplo, vamos a ponerle “raiola” en lugar de “admin” y guardamos pulsando el botón “Continuar” abajo a la derecha (en PHPMyAdmin):

seguridad wordpress

Ahora podemos comprobar otra vez con la query en el navegador:

seguridad wordpress

Y como podrás ver, ahora muestra el nombre de usuario falso que en ningún caso sirve para autentificarse en el back-end de WordPress.

La seguridad de WordPress es todo un mundo, si quieres saber algo más sobre cómo proteger tu WordPress puedes revisar también los siguientes artículos:

[Total: 6 Promedio: 4.7]

About the autor:

Mi nombre es Alvaro Fontela, soy consultor Wordpress y blogger activo desde hace años. Co-Fundador de Raiola Networks, escribiendo sobre Wordpress en este blog día tras día.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies