Cómo eliminar permanentemente el nombre de usuario del administrador de WordPress

Cómo eliminar permanentemente el nombre de usuario del administrador de WordPress

Este tutorial analiza la importancia de la seguridad de WordPress y el peligro inmediato que rodea la práctica de usar la cuenta de usuario “ admin ”. Escribimos un tutorial sobre cómo cambiar el nombre de usuario de administrador predeterminado en WordPress. Si está familiarizado con los peligros mencionados anteriormente, le sugiero que continúe con la parte del tutorial. Otros pueden seguir leyendo.

La seguridad de WordPress no es algo trivial. De hecho, dada la gran cantidad de ataques directos de fuerza bruta en los millones de sitios web que utilizan WordPress, uno pensaría que los webmasters dedican entre el 30 y el 50% de su atención a la seguridad del sitio. Sorprendentemente, este no es el caso. La verdad es que la seguridad de WordPress es muy baja (si no está presente) en la lista de tareas de un sitio web. Este es uno de los factores más debilitados en la lista de preocupaciones de un webmaster novato. En la mayoría de los casos, suceden dos cosas:

  1. El webmaster considera que el sitio no es importante y, por lo tanto, no es un objetivo potencial para los piratas informáticos.
  2. Simplemente se olvida del aspecto de la seguridad.

Cualquiera que sea la situación, se verá en un verdadero lío cuando su sitio sea pirateado. Creemos firmemente que es mejor prevenir que curar, por eso utilizamos el alojamiento administrado de WordPress de WPEngine. Es sólido como una roca y viene con seguridad a prueba de balas. Nuestro sitio aún no ha sido pirateado. ¡Adelante, te desafiamos! 😀 Para continuar con nuestro ritual de “prevenir en lugar de curar”, hablemos de la cuenta de administrador (o administrador) de WordPress y aprendamos a cerrar este agujero de seguridad de una vez por todas.

¿Qué es la cuenta de administrador de WordPress?

Mejor conocida como cuenta de administrador, este es el nombre de cuenta predeterminado que aparece en cada nueva instalación de WordPress. Su rol de usuario es Administrador, lo que significa que tiene el poder de acceso más alto de cualquier sitio de WordPress. Puede inyectar código malicioso, robar datos confidenciales y, en el peor de los casos, eliminar completamente su sitio. En pocas palabras, usar admin como nombre de usuario para una cuenta con privilegios administrativos (es decir, el rol de usuario administrador) es una enorme agujero de seguridad.

¿Por qué? Me alegro de que quieras saberlo. Cuando un hacker quiere acceder a su sitio de WordPress, debe descifrar 2 elementos:

  1. Nombre de usuario de WordPress
  2. Contraseña coincidente

iniciar sesión con nombre de usuario de administrador 50% del trabajo realizado

Cuando la mayoría de los sitios de WordPress usan “admin” como su nombre de usuario, el hacker tiene el 50% de su trabajo cortado para ellos. Simplemente podría lanzar el ataque de fuerza bruta (que no es más que probar todas las combinaciones de caracteres posibles para una contraseña) y sentarse y tomar un sorbo de su café, mientras la cuadrícula (masiva) de la computadora se desmorona, miles de caracteres por segundo y desestabiliza su servidor.

¿Quieres ahora formar parte de esta categoría? Yo soy adivinación casi seguro que no. Así que nunca, nunca usemos admin como nombre de usuario en una instalación de WordPress en el futuro. Pero, ¿qué pasa con las personas que ya tienen su cuenta de WordPress con admin como nombre de usuario?

perfil de wp antes del cambio de perfil

Los nombres de usuario no se pueden editar. Esto es lo que sabemos (hasta ahora). Entonces, ¿qué puede hacerse? Bueno, para empezar, puedes usar una contraseña súper segura. Una variedad de símbolos alfanuméricos, de mayúsculas y minúsculas y especiales en su contraseña, de aproximadamente 35 caracteres, debería tomar algo de tiempo para descifrar. Sin embargo, si desea tratar con el hack boy en su totalidad (es decir, tiene que interpretar tanto el nombre de usuario como la contraseña), debe cambiar completamente el nombre de usuario de ‘administrador’.

Eliminar o cambiar el nombre de usuario del administrador

Opción 1 es crear una nueva cuenta de administrador con un nombre único y una contraseña segura, volver a iniciar sesión en su instalación de WordPress con la nueva cuenta de administrador y luego eliminar su cuenta anterior. Se le debe solicitar que reasigne todos sus mensajes antiguos a otro usuario (por ejemplo, su nueva cuenta de administrador). opcion 2 es cambiar su cuenta de administrador actual usando phpMyAdmin. Siga el tutorial a continuación para ver cómo.

Acceder a phpMyAdmin

phpMyAdmin es un software de GUI web que le brinda acceso interactivo a la base de datos de su servidor. Algunos podrían llamarlo editor de aplicaciones para su base de datos. La mayoría de los proveedores de alojamiento compartido brindan acceso a phpMyAdmin y están disponibles en cPanel. Una vez que tenga acceso, seleccione su base de datos de WordPress. En nuestro caso, es wpe-tut.

cambiar el nombre de usuario de wordpress admin 01

phpMyAdmin listará todas las tablas en esta base de datos. Las tablas que se muestran en la siguiente captura de pantalla son las predeterminadas en una instalación de WordPress. Queremos seleccionar wp_users porque contiene el valor que queremos modificar.

cambiar el nombre de usuario de wordpress admin 02

Seleccionar el nombre de usuario correcto

Ahora debería ver una captura de pantalla como esta. Estudiémoslo detenidamente.

cambiar el nombre de usuario de wordpress admin 03

  1. IDENTIFICADOR: Esta es la variable contable. Se utiliza para identificar secuencialmente a todos los usuarios que se han registrado en una instalación de WordPress. Dado que el administrador es el primer usuario que se registra, su ID es 1. En este tutorial, no usamos ningún otro usuario.
  2. Usuario en línea es el variable almacenar el nombre de usuario real del usuario.
  3. contraseña de usuario contiene la contraseña correspondiente, cifrada en MD5.
  4. apodo es el nombre completo del usuario
  5. user_email es la variable que almacena la dirección de correo electrónico de este usuario
  6. Mostrar un nombre es cómo se muestra el nombre de usuario en publicaciones y páginas. Por ejemplo, las publicaciones de algunos usuarios se muestran como “Equipo editorial” en lugar de “Joe Smith”.
  7. Los otros campos presentes no son importantes para este tutorial.

Queremos cambiar el Usuario en línea campo. Opcionalmente podríamos cambiar apodo y Muestra un nombre. Para hacer esto, seleccionamos el Editar opción.

cambiar el nombre de usuario del administrador de wordpress

phpMyAdmin nos llevará a los campos individuales para el administración entrada bajo wp_users.

cambiar el nombre de usuario de wordpress admin 05

Ahora cambiamos los valores a los valores apropiados. Cambié el mío por Sourav y sus derivados.

cambiar el nombre de usuario de wordpress admin 06

Cuando termine, haga clic en Para llevar para validar las modificaciones. Debería recibir un mensaje como este:

cambiar el nombre de usuario del administrador de wordpress 07 sql actualización exitosa

Ahora, cuando compruebes el wp_users entrada, la administración el nombre de usuario ya no estará presente. Encontrarás el valor que establezcas Usuario en línea a, como el nuevo nombre de usuario. Esto completa la fase de trabajo de nuestro tutorial. Probémoslo. Iniciamos sesión en WordPress usando el nuevo nombre de usuario y la contraseña anterior.

cambiar el nombre de usuario del administrador wordpress 09 conexión exitosa

¡Y booyah, funciona!

cambiar el nombre de usuario del administrador wordpress 10 wp dashboard

WordPress reconoce claramente el nuevo nombre de usuario. Todos los datos anteriores no se han visto obstaculizados. Recuerde que si está utilizando un complemento de almacenamiento en caché, debe purgar todo el caché, si tiene muchas publicaciones enviadas con el nombre de usuario de administrador. También podemos ver nuestro perfil de usuario en Configuración. Esto es lo que deberíamos obtener:

perfil wp después

Conclusión

Cambiar la cuenta de administrador predeterminada de WordPress a otra cosa aumenta la seguridad de su sitio de WordPress. Se considera una de las mejores prácticas de seguridad para todos los webmasters y / o desarrolladores de WordPress. Si usaste el administración nombre de usuario, ya es hora de que lo cambie.

Este tutorial es 100% intensivo en WordPress. Expliqué los atributos de la tabla de la base de datos de WordPress junto con sus respectivos propósitos. Simplemente siga las capturas de pantalla y estará listo. Si alguna vez te quedas atascado, el formulario de comentarios es tuyo. También puedes enviarme un ping en Twitter. Tu turno: ¿conoces otra forma de cambiar el nombre de usuario del administrador de WordPress? ¿Tiene un consejo de seguridad genial? ¡Haznos saber!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba