Este tutorial analiza la importancia de la seguridad de WordPress y el peligro inmediato que rodea la práctica de usar la cuenta de usuario ‘admin’. Hemos escrito un tutorial que describe cómo cambiar el nombre de usuario de administrador predeterminado en WordPress. Si está familiarizado con los peligros antes mencionados, le sugiero que salte a la parte del tutorial. Otros pueden seguir leyendo.
La seguridad de WordPress no es algo trivial. De hecho, dada la gran cantidad de ataques directos de fuerza bruta en los millones de sitios web impulsados por WordPress, uno podría pensar que los webmasters dedican del 30 al 50% de su atención a la seguridad del sitio. Sorprendentemente, ese no es el caso. La verdad es que la seguridad de WordPress se encuentra en la parte inferior, (si es que está presente), en la lista de tareas pendientes de un sitio web. Es uno de los factores más debilitados en la lista de preocupaciones de un webmaster novato. En la mayoría de los casos, ocurre una de dos cosas:
- El webmaster evalúa que el sitio no es importante y, por lo tanto, no es un objetivo potencial para los piratas informáticos.
- Simplemente se olvida del aspecto de la seguridad.
Cualquiera que sea la situación, estará en un verdadero aprieto cuando su sitio sea pirateado. Creemos firmemente que es mejor prevenir que curar, por eso utilizamos el alojamiento administrado de WordPress de WPEngine. Es sólido como una roca y viene con seguridad a prueba de balas. Nuestro sitio aún no ha sido pirateado. ¡Adelante, te desafiamos! 😀 En el esfuerzo de llevar a cabo nuestro ritual de “prevenir en lugar de curar”, hablemos de la cuenta de administrador (o administrador) de WordPress y aprendamos a tapar ese agujero de seguridad de una vez por todas.
¿Qué es la cuenta de administrador de WordPress?
Mejor conocida como la cuenta de administrador, es el nombre de cuenta predeterminado que viene en cada nueva instalación de WordPress. Su función de usuario es Administrador, lo que significa que tiene el poder de acceso más alto en todos los sitios de WordPress. Puede inyectar código malicioso, robar datos confidenciales y, en el peor de los casos, eliminar su sitio por completo. En pocas palabras, usar admin como nombre de usuario para una cuenta con privilegios administrativos (es decir, el rol de usuario administrador) es una enorme laguna de seguridad.
¿Por qué? Me alegro de que quieras saberlo. Cuando un hacker quiere acceder a su sitio de WordPress, necesita descifrar 2 elementos:
- Nombre de usuario de WordPress
- Contraseña correspondiente
Cuando la mayoría de los sitios de WordPress ejecutan «admin» como su nombre de usuario, el hacker tiene el 50% de su trabajo por delante. Simplemente podría iniciar el ataque de fuerza bruta (que no es más que probar todas las combinaciones posibles de caracteres como contraseña) y sentarse y tomar un sorbo de su café, mientras la red informática (masiva) procesa miles de caracteres por segundo y desestabiliza su servidor.
¿Ahora quieres caer en esa categoría? yo soy adivinación bastante seguro de que no lo eres. Así que nunca, nunca usemos admin como nombre de usuario en ninguna instalación de WordPress en el futuro. Pero, ¿qué pasa con las personas que ya tienen su cuenta de WordPress con admin como nombre de usuario?
Los nombres de usuario no se pueden cambiar. Eso es lo que sabemos (hasta ahora). Entonces, ¿qué puede hacerse? Bueno, para empezar, puedes usar una contraseña súper segura. Una variedad de símbolos alfanuméricos, mayúsculas y minúsculas y especiales en su contraseña con una longitud de alrededor de 35 caracteres, debería tomar un tiempo para descifrar. Sin embargo, si desea tratar al hack boy con el curso completo (es decir, debe interpretar tanto el nombre de usuario como la contraseña), entonces debe cambiar el nombre de usuario de administrador por completo.
Eliminar o cambiar el nombre de usuario del administrador
Opción 1 es crear una cuenta de administrador completamente nueva con un nombre único y una contraseña segura, volver a iniciar sesión en su instalación de WordPress con la nueva cuenta de administrador y luego eliminar su cuenta anterior. Se le pedirá que reasigne todas sus publicaciones antiguas a otro usuario (por ejemplo, su nueva cuenta de administrador). opcion 2 es cambiar su cuenta de administrador actual usando phpMyAdmin. Siga el tutorial a continuación para ver cómo.
Obtenga acceso a phpMyAdmin
phpMyAdmin es un software GUI basado en web que le brinda acceso interactivo a la base de datos de su servidor. Algunos podrían llamarlo editor de aplicaciones para su base de datos. La mayoría de los proveedores de alojamiento compartido dan acceso a phpMyAdmin y está disponible en cPanel. Una vez que tenga acceso, seleccione su base de datos de WordPress. En nuestro caso es wpe-tut.
phpMyAdmin listará todas las tablas en esa base de datos. Las tablas que se muestran en la siguiente captura de pantalla son las predeterminadas en una instalación de WordPress. Queremos seleccionar wp_users ya que contiene el valor que queremos editar.
Seleccionar el nombre de usuario correcto
Ahora debería ver una captura de pantalla como esta. Estudiémoslo detenidamente.
- IDENTIFICACIÓN: Ésta es la variable contable. Se utiliza para identificar secuencialmente a todos los usuarios que se han registrado en una instalación de WordPress. Dado que admin es el primer usuario que se registra, su ID es 1. En este tutorial, no hemos utilizado otros usuarios.
- inicio de sesión de usuario es el variable almacenar el nombre de usuario real del usuario.
- contraseña de usuario contiene la contraseña correspondiente, cifrada en MD5.
- user_nicename es el nombre completo del usuario
- user_email es la variable que almacena la dirección de correo electrónico de ese usuario
- nombre para mostrar es cómo se muestra el nombre de usuario en publicaciones y páginas. Por ejemplo, las publicaciones de algunos usuarios se muestran como «Equipo editorial» en lugar de «Joe Smith».
- Los otros campos presentes no son importantes para este tutorial.
Queremos cambiar el inicio de sesión de usuario campo. Opcionalmente podríamos cambiar user_nicename y nombre para mostrar. Para hacer esto, seleccionamos el Editar opción.
phpMyAdmin nos llevará a los campos individuales para el administración entrada bajo wp_users.
Ahora cambiamos los valores a los adecuados. He cambiado el mío por Sourav y sus derivados.
Una vez completado, haga clic en Ir para confirmar los cambios. Debería recibir un mensaje como este:
Ahora, cuando compruebes el wp_users entrada, la administración El nombre de usuario ya no estará presente. Encontrarás el valor que estableciste inicio de sesión de usuario a, como el nuevo nombre de usuario. Eso completa la fase de trabajo de nuestro tutorial. Probémoslo. Iniciamos sesión en WordPress usando el nuevo nombre de usuario y la contraseña anterior.
¡Y booyah, funciona!
WordPress reconoce claramente el nuevo nombre de usuario. Todos los datos anteriores se han dejado sin obstáculos. Recuerde, si usa un complemento de almacenamiento en caché, debe purgar todo el caché, si tiene muchas publicaciones enviadas con el nombre de usuario de administrador. También podemos consultar nuestro perfil de usuario que se encuentra en Configuración. Esto es lo que deberíamos conseguir:
Conclusión
Cambiar la cuenta de administrador predeterminada de WordPress a otra cosa refuerza la seguridad de su sitio de WordPress. Se considera una de las mejores prácticas de seguridad para todos los webmasters y / o desarrolladores de WordPress. Si ha estado usando el administración nombre de usuario, ya es hora de que lo cambie.
Este tutorial es 100% intensivo en WordPress. He explicado los atributos de la tabla de la base de datos de WordPress junto con sus respectivos propósitos. Solo sigue las capturas de pantalla y listo. Si alguna vez te quedas atascado, el formulario de comentarios es todo tuyo. También puedes enviarme un ping en Twitter. Depende de usted: ¿conoce otra forma de cambiar el nombre de usuario de administrador de WordPress? ¿Tiene un consejo de seguridad súper genial? ¡Háznoslo saber!