Cómo hacer un Sitio Web o Blog en 2024 - Guía fácil y Gratuita para Crear un Sitio Web

Cómo eliminar el nombre de usuario del administrador de WordPress de forma permanente

Este tutorial analiza la importancia de la seguridad de WordPress y el peligro inmediato que rodea la práctica de usar la cuenta de usuario ‘admin’. Hemos escrito un tutorial que describe cómo cambiar el nombre de usuario de administrador predeterminado en WordPress. Si está familiarizado con los peligros antes mencionados, le sugiero que salte a la parte del tutorial. Otros pueden seguir leyendo.

La seguridad de WordPress no es algo trivial. De hecho, dada la gran cantidad de ataques directos de fuerza bruta en los millones de sitios web impulsados ​​por WordPress, uno podría pensar que los webmasters dedican del 30 al 50% de su atención a la seguridad del sitio. Sorprendentemente, ese no es el caso. La verdad es que la seguridad de WordPress se encuentra en la parte inferior, (si es que está presente), en la lista de tareas pendientes de un sitio web. Es uno de los factores más debilitados en la lista de preocupaciones de un webmaster novato. En la mayoría de los casos, ocurre una de dos cosas:

  1. El webmaster evalúa que el sitio no es importante y, por lo tanto, no es un objetivo potencial para los piratas informáticos.
  2. Simplemente se olvida del aspecto de la seguridad.

Cualquiera que sea la situación, estará en un verdadero aprieto cuando su sitio sea pirateado. Creemos firmemente que es mejor prevenir que curar, por eso utilizamos Hosting WordPress administrado de WPEngine. Es sólido como una roca y viene con seguridad a prueba de balas. Nuestro sitio aún no ha sido pirateado. ¡Adelante, te desafiamos! 😀 En el esfuerzo de llevar a cabo nuestro ritual de “prevenir en lugar de curar”, hablemos de la cuenta de administrador (o administrador) de WordPress y aprendamos a tapar ese agujero de seguridad de una vez por todas.

¿Qué es la cuenta de administrador de WordPress?

Mejor conocida como la cuenta de administrador, es el nombre de cuenta predeterminado que viene en cada nueva instalación de WordPress. Su función de usuario es Administrador, lo que significa que tiene el poder de acceso más alto en todos los sitios de WordPress. Puede inyectar código malicioso, robar datos confidenciales y, en el peor de los casos, eliminar su sitio por completo. En pocas palabras, usar admin como nombre de usuario para una cuenta con privilegios administrativos (es decir, el rol de usuario administrador) es una enorme laguna de seguridad.

¿Por qué? Me alegro de que quieras saberlo. Cuando un hacker quiere acceder a su sitio de WordPress, necesita descifrar 2 elementos:

  1. Nombre de usuario de WordPress
  2. Contraseña correspondiente

iniciar sesión con el nombre de usuario de administrador 50 por ciento del trabajo hecho

Cuando la mayoría de los sitios de WordPress ejecutan “admin” como nombre de usuario, el hacker tiene el 50% de su trabajo por delante. Simplemente podría iniciar el ataque de fuerza bruta (que no es más que probar todas las combinaciones posibles de caracteres como contraseña) y sentarse y tomar un sorbo de su café, mientras la red informática (masiva) procesa miles de caracteres por segundo y desestabiliza su servidor.

Ahora, ¿quieres caer en esa categoría? Estoy bastante seguro de que no lo eres. Así que nunca, nunca usemos admin como nombre de usuario en ninguna instalación de WordPress en el futuro. Pero, ¿qué pasa con las personas que ya tienen su cuenta de WordPress con admin como nombre de usuario?

perfil de wp antes del cambio de perfil

Los nombres de usuario no se pueden cambiar. Eso es lo que sabemos (hasta ahora). Entonces, ¿qué puede hacerse? Bueno, para empezar, puedes usar una contraseña súper segura. Una variedad de símbolos alfanuméricos, mayúsculas y minúsculas y especiales en su contraseña con una longitud de alrededor de 35 caracteres, debería tomar un tiempo para descifrar. Sin embargo, si desea tratar al hack boy con el curso completo (es decir, debe interpretar tanto el nombre de usuario como la contraseña), entonces debe cambiar el nombre de usuario de administrador por completo.

Eliminar o cambiar el nombre de usuario del administrador

Opción 1 es crear una cuenta de administrador completamente nueva con un nombre único y una contraseña segura, volver a iniciar sesión en su instalación de WordPress con la nueva cuenta de administrador y luego eliminar su cuenta anterior. Se le pedirá que reasigne todas sus publicaciones antiguas a otro usuario (por ejemplo, su nueva cuenta de administrador). opcion 2 es cambiar su cuenta de administrador actual usando phpMyAdmin. Siga el tutorial a continuación para ver cómo.

Obtenga acceso a phpMyAdmin

phpMyAdmin es un software GUI basado en web que le brinda acceso interactivo a la base de datos de su servidor. Algunos podrían llamarlo editor de aplicaciones para su base de datos. La mayoría de los proveedores de alojamiento compartido dan acceso a phpMyAdmin y está disponible en cPanel. Una vez que tenga acceso, seleccione su base de datos de WordPress. En nuestro caso es wpe-tut.

cambiar el nombre de usuario del administrador de wordpress 01

phpMyAdmin listará todas las tablas en esa base de datos. Las tablas que se muestran en la siguiente captura de pantalla son las predeterminadas en una instalación de WordPress. Queremos seleccionar wp_users ya que contiene el valor que queremos editar.

cambiar el nombre de usuario del administrador de wordpress 02

Seleccionar el nombre de usuario correcto

Ahora debería ver una captura de pantalla como esta. Estudiémoslo detenidamente.

cambiar el nombre de usuario del administrador de wordpress 03

  1. IDENTIFICACIÓN: Ésta es la variable contable. Se utiliza para identificar secuencialmente a todos los usuarios que se han registrado en una instalación de WordPress. Dado que admin es el primer usuario que se registra, su ID es 1. En este tutorial, no hemos utilizado otros usuarios.
  2. inicio de sesión de usuario es el variable almacenar el nombre de usuario real del usuario.
  3. contraseña de usuario contiene la contraseña correspondiente, cifrada en MD5.
  4. user_nicename es el nombre completo del usuario
  5. user_email es la variable que almacena la dirección de correo electrónico de ese usuario
  6. nombre para mostrar es cómo se muestra el nombre de usuario en publicaciones y páginas. Por ejemplo, las publicaciones de algunos usuarios se muestran como “Equipo editorial” en lugar de “Joe Smith”.
  7. Los otros campos presentes no son importantes para este tutorial.

Queremos cambiar el inicio de sesión de usuario campo. Opcionalmente podríamos cambiar user_nicename y nombre para mostrar. Para hacer esto, seleccionamos el Editar opción.

cambiar el nombre de usuario del administrador de wordpress

phpMyAdmin nos llevará a los campos individuales para el administración entrada bajo wp_users.

cambiar el nombre de usuario del administrador de wordpress 05

Ahora cambiamos los valores a los adecuados. He cambiado el mío por Sourav y sus derivados.

cambiar el nombre de usuario del administrador de wordpress 06

Una vez completado, haga clic en Ir para confirmar los cambios. Debería recibir un mensaje como este:

cambiar el nombre de usuario del administrador de wordpress 07 sql actualización exitosa

Ahora, cuando compruebes el wp_users entrada, la administración El nombre de usuario ya no estará presente. Encontrarás el valor que estableciste inicio de sesión de usuario a, como el nuevo nombre de usuario. Eso completa la fase de trabajo de nuestro tutorial. Probémoslo. Iniciamos sesión en WordPress usando el nuevo nombre de usuario y la contraseña anterior.

cambiar el nombre de usuario del administrador de wordpress 09 inicio de sesión exitoso

¡Y booyah, funciona!

cambiar el nombre de usuario del administrador de wordpress 10 wp dashboard

WordPress reconoce claramente el nuevo nombre de usuario. Todos los datos anteriores se han dejado sin obstáculos. Recuerde, si usa un complemento de almacenamiento en caché, debe purgar todo el caché, si tiene muchas publicaciones enviadas con el nombre de usuario de administrador. También podemos consultar nuestro perfil de usuario que se encuentra en Configuración. Esto es lo que deberíamos conseguir:

perfil wp después

Conclusión

Cambiar la cuenta de administrador predeterminada de WordPress a otra cosa refuerza la seguridad de su sitio de WordPress. Se considera una de las mejores prácticas de seguridad para todos los webmasters y / o desarrolladores de WordPress. Si ha estado usando el administración nombre de usuario, ya es hora de que lo cambie.

Este tutorial es 100% intensivo en WordPress. He explicado los atributos de la tabla de la base de datos de WordPress junto con sus respectivos propósitos. Solo sigue las capturas de pantalla y listo. Si alguna vez te quedas atascado, el formulario de comentarios es todo tuyo. También puedes hacerme ping en Twitter. Depende de usted: ¿conoce otra forma de cambiar el nombre de usuario de administrador de WordPress? ¿Tiene un consejo de seguridad súper genial? ¡Háznoslo saber!

Add comment