Cómo eliminar el nombre de usuario administrador de WordPress de forma permanente

Este tutorial discute la importancia de la seguridad de WordPress y el peligro inmediato que rodea la práctica de usar la cuenta de usuario “admin”. Hemos escrito un tutorial que describe cómo cambiar el nombre de usuario administrador predeterminado en WordPress. Si está familiarizado con los peligros mencionados anteriormente, le sugiero que pase a la parte del tutorial. Otros pueden seguir leyendo.


La seguridad de WordPress no es algo trivial. De hecho, dada la gran cantidad de ataques directos de fuerza bruta en los millones de sitios web que funcionan con WordPress, uno podría pensar que los webmasters dedican del 30 al 50% de su atención a la seguridad del sitio. Sorprendentemente, ese no es el caso. La verdad es que la seguridad de WordPress se encuentra en la parte inferior (si está presente), en la lista de tareas de un sitio web. Es uno de los factores más debilitados en la lista de inquietudes de un webmaster novato. En la mayoría de los casos, suceden dos cosas:

  1. El webmaster evalúa que el sitio no es importante y, por lo tanto, no es un objetivo potencial para los piratas informáticos
  2. Simplemente se olvida del aspecto de seguridad.

Cualquiera sea la situación, se encontrará en un verdadero aprieto cuando su sitio sea pirateado. Creemos firmemente que es mejor prevenir que curar; por eso estamos utilizando Hosting WordPress administrado de WPEngine. Es sólido como una roca y viene con seguridad a prueba de balas. Nuestro sitio aún no ha sido pirateado. ¡Adelante, te retamos! �� En el esfuerzo de llevar a cabo nuestro ritual de “prevenir en lugar de curar”, hablemos de la cuenta de administrador (o administrador) de WordPress y aprendamos cómo tapar ese agujero de seguridad de una vez y para siempre.

¿Qué es la cuenta de administrador de WordPress??

Mejor conocida como la cuenta de administrador, es el nombre de cuenta predeterminado que viene en cada nueva instalación de WordPress. Su rol de usuario es Administrador, lo que significa que tiene el mayor poder de acceso en todos los sitios de WordPress. Puede inyectar código malicioso, robar datos confidenciales y, en el peor de los casos, eliminar su sitio por completo. En pocas palabras, usar admin como nombre de usuario para una cuenta con privilegios administrativos (es decir, el rol de usuario administrador) es un enorme escapatoria de seguridad.

Por qué? Me alegra que quieras saber. Cuando un hacker quiere obtener acceso a su sitio de WordPress, necesita descifrar 2 elementos:

  1. Nombre de usuario de WordPress
  2. Contraseña correspondiente

iniciar sesión con nombre de usuario administrador 50 por ciento trabajo realizado

Cuando la mayoría de los sitios de WordPress ejecutan “admin” como nombre de usuario, el pirata informático tiene el 50% de su trabajo cortado para él. Simplemente podría comenzar el ataque de fuerza bruta (que no es más que probar todas las combinaciones de caracteres posibles como contraseña) y sentarse y tomar un café, mientras la red informática (masiva) procesa miles de caracteres por segundo y desestabiliza su servidor.

¿Ahora quieres caer en esa categoría? yo soy adivinación bastante seguro de que no lo eres. Así que nunca, nunca usemos admin como nombre de usuario en ninguna instalación de WordPress en el futuro. Pero, ¿qué pasa con las personas que ya tienen su cuenta de WordPress con admin como nombre de usuario??

wp perfil antes del cambio de perfil

Los nombres de usuario no son modificables. Eso es lo que sabemos (hasta ahora). Entonces, ¿qué puede hacerse? Bueno, para empezar, puedes usar una contraseña súper segura. Debería tardar un tiempo en descifrar una variedad de símbolos alfanuméricos, mixtos y especiales en su contraseña con una longitud de alrededor de 35 caracteres. Sin embargo, si desea tratar al pirata informático con el curso completo (es decir, debe interpretar tanto el nombre de usuario como la contraseña), debe cambiar el nombre de usuario del administrador por completo.

Eliminar o cambiar el nombre de usuario administrador

Opción 1 es crear una cuenta de administrador completamente nueva con un nombre único y una contraseña segura, volver a iniciar sesión en su instalación de WordPress con la nueva cuenta de administrador y luego eliminar su cuenta anterior. Debería pedirte que reasignes todas tus publicaciones antiguas a otro usuario (por ejemplo, tu nueva cuenta de administrador). opcion 2 es cambiar su cuenta de administrador actual usando phpMyAdmin. Siga junto con el tutorial a continuación para ver cómo.

Obtenga acceso a phpMyAdmin

phpMyAdmin es un software GUI basado en la web que le brinda acceso interactivo a la base de datos de su servidor. Algunos podrían llamarlo un editor front-end para su base de datos. La mayoría de los proveedores de alojamiento compartido dan acceso a phpMyAdmin y está disponible en cPanel. Una vez que tenga acceso, seleccione su base de datos de WordPress. En nuestro caso es wpe-tut.

cambiar el nombre de usuario admin de wordpress 01

phpMyAdmin enumerará todas las tablas en esa base de datos. Las tablas que se muestran en la siguiente captura de pantalla son las predeterminadas en una instalación de WordPress. Queremos seleccionar wp_users ya que contiene el valor que queremos editar.

cambiar el nombre de usuario admin de wordpress 02

Selección del nombre de usuario correcto

Ahora debería ver una captura de pantalla como esta. Estudiemoslo cuidadosamente.

cambiar el nombre de usuario admin de wordpress 03

  1. CARNÉ DE IDENTIDAD: Esta es la variable de contabilidad. Se utiliza para identificar secuencialmente a todos los usuarios que se han registrado en una instalación de WordPress. Como admin es el primer usuario que se registra, su ID es 1. En este tutorial, no hemos utilizado otros usuarios.
  2. inicio de sesión de usuario es el variable almacenar el nombre de usuario real del usuario.
  3. contraseña de usuario contiene la contraseña correspondiente, encriptada en MD5.
  4. user_nicename es el nombre completo del usuario
  5. usuario_email es la variable que almacena la dirección de correo electrónico de ese usuario
  6. nombre para mostrar es cómo se muestra el nombre de usuario en publicaciones y páginas. Por ejemplo, las publicaciones de algunos usuarios se muestran como “Equipo editorial” en lugar de “Joe Smith”
  7. Los otros campos presentes no son importantes para este tutorial..

Queremos cambiar el inicio de sesión de usuario campo. Opcionalmente podríamos cambiar user_nicename y nombre para mostrar. Para hacer esto, seleccionamos el Editar opción.

cambiar el nombre de usuario administrador de wordpress

phpMyAdmin nos llevará a los campos individuales para el administración entrada bajo wp_users.

cambiar el nombre de usuario admin de wordpress 05

Ahora cambiamos los valores a los adecuados. He cambiado el mío a Sourav y sus derivados..

cambiar el nombre de usuario admin de wordpress 06

Una vez completado, haga clic en Vamos para cometer los cambios. Deberías recibir un mensaje como este:

cambiar el nombre de usuario del administrador de wordpress 07 sql actualización correcta

Ahora cuando revisas el wp_users entrada, la administración nombre de usuario ya no estará presente. Encontrará el valor que ha establecido inicio de sesión de usuario a, como el nuevo nombre de usuario. Eso completa la fase de trabajo de nuestro tutorial. Probémoslo. Iniciamos sesión en WordPress usando el nuevo nombre de usuario y la contraseña anterior.

cambiar wordpress admin nombre de usuario 09 iniciar sesión correctamente

Y booyah, funciona!

cambiar el nombre de usuario admin de wordpress 10 wp dashboard

WordPress reconoce claramente el nuevo nombre de usuario. Todos los datos anteriores se han dejado sin obstáculos. Recuerde, si usa un complemento de almacenamiento en caché, debe purgar todo el caché, si tiene muchas publicaciones enviadas con el nombre de usuario de administrador. También podemos consultar nuestro perfil de usuario que se encuentra en Configuración. Esto es lo que deberíamos obtener:

wp perfil después

Conclusión

Cambiar la cuenta de administrador de WordPress predeterminada a otra cosa endurece la seguridad de su sitio de WordPress. Se considera una de las mejores prácticas de seguridad para todos los webmasters y / o desarrolladores de WordPress. Si has estado usando el administración nombre de usuario, ya es hora de que lo cambies.

Este tutorial es 100% intensivo en WordPress. Le expliqué los atributos de la tabla de la base de datos de WordPress junto con sus respectivos propósitos. Solo sigue las capturas de pantalla y listo. Si alguna vez te quedas atascado, el formulario de comentarios es todo tuyo. También puedes hacerme ping en Twitter. Para ti, ¿conoces otra forma de cambiar el nombre de usuario administrador de WordPress? ¿Tiene un consejo de seguridad súper genial? Háganos saber!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map