Por qué Debes Cambiar ID del Administrador en WordPress

Por qué debes cambiar ID del administrador en WordPress

La información del usuario con perfil de administrador en cualquier sitio web que funciona con WordPress es un dato muy apetecido y buscado por los hackers, que intentan acceder sin consentimiento a tu sitio web, especialmente el nombre de usuario, la contraseña y el ID del mismo. En este artículo te explicaremos por qué debes cambiar ID del administrador en WordPress, cómo hacerlo, y el gran papel que juega en fortalecer la seguridad de tu sitio web.

Por qué Cambiar ID del Administrador en WordPress

Cuando creas por primera vez un nuevo sitio web con WordPress, utilizas un nombre de usuario y contraseña para terminar el proceso de instalación, ese primer usuario, de forma predeterminada crea un ID en la base de datos con el número 1, que se refiere al primero usuario registrado.

Ese número de ID del administrador, si no usas medidas de seguridad estrictas, puede servir para que un malicioso hacker descubra el nombre de usuario del propio administrador.

Si el hacker tiene el nombre de usuario, ya tiene la mitad de la información que necesita para hacer un ataque de intento de acceso con fuerza bruta, que puede realizar mediante alguna herramienta ataques automáticos contra tu sitio de WordPress.

Actualmente existen herramientas disponibles de forma gratuita, que los hackers utilizan, como WPScan, para programar ataques automatizados de intento de acceso mediante fuerza bruta, utilizando diccionarios gigantes de millones de contraseñas, con el fin de dar con la clave correcta, y acceder mediante vía formulario de acceso a la administración de WordPress.

Si no cambias el ID predeterminado de la cuenta de administrador en WordPress, cualquier persona que tiene instalado un navegador puede descubrir cuál es el nombre de usuario que el administrador utiliza para entrar al panel de administración.

http://www.example.com/?author=1

Este enlace que parece tan inofensivo, puede revelar el nombre de usuario de la persona que gestiona el sitio web de WordPress, si no se toman las medidas necesarias, para cambiar ID del administrador. Solamente cambia el nombre de dominio por el tuyo, para darte cuenta de lo fácil que es (si aún no has cambiado el ID).

Obtener Nombre de Usuario de Administrador Automáticamente

Como hemos mencionado arriba, hay una variedad de herramientas disponibles hoy en día que cualquier persona con conocimientos básicos, puede instalar y empezar a hacer pruebas para mejorar la seguridad de su sitio web, pero otras personas maliciosas las aprovechan para intentar obtener los datos de acceso de otros sitios web.

La herramienta más famosa en este sentido es WPScan, que funciona en sistemas linux. Esta herramienta también permite enumerar e identificar todos los nombres de usuarios registrados en tu sitio web, de forma automática.

Cómo Cambiar ID del Administrador

Después de lo que hemos dicho arriba, te das cuenta de cuán fácil es obtener el nombre de usuario de administrdor en WordPress, si no se toman las medidas adecuadas de seguridad, como es el caso obviamente de, cambiar ID del administrador de tu sitio web.

Antes de realizar cualquiera de las acciones que mencionamos abajo, te recomendamos primero crear una copia de respaldo o backup completo de los archivos de tu sitio web, y también de la base de datos, para preservar la integridad de tu WordPress.

Cambiar ID del Administrador con Plugin

Varios de los plugins de seguridad disponibles en el repositorio oficial ofrecen varias opciones que te permiten mejorar la seguridad de tu sitio web en muchos aspectos. También te permiten modificar el ID del administrador predeterminado de WordPress.

Si eres un usuario principiante, o simplemente no te gusta trabajar con código, y prefieres las soluciones más limpias, entonces te recomendamos usar el plugin User ID Changer, que te ayuda enormemente a cambiar el número de ID del administrador.

Pues instalar y activar este plugin directamente de tu panel de administración en la sección de Plugins, o descargarlo a partir del repositorio oficial de plugins de WordPress.

Cambiar ID del Administrador Manualmente

Lo primero que debes hacer, antes de cambiar ID de administrador de WordPress sin plugin, es verificar si el usuario ha publicado entradas o páginas antes, o tiene asignado algún tipo de contenido al usuario administrador. Si es así, asegúrate de transferir todo el contenido a un otro usuario.

Ahora estás preparado para cambiar ID del administrador. Te diriges al panel de control de tu sitio web, y en la sección de base de datos, das clic en phpMyAdmin, para acceder al servidor de MySQL de tu WordPress.

UPDATE wp_users SET ID = 3872 WHERE ID = 1;

Selecciona la base de datos conectada con tu sitio web, y en la pestaña SQL ejecutas la consulta que aparece arriba. Lo que hace ese código es cambiar ID del administrador en la tabla wp_users del número 1 al número 3872, que es una cifra remota y bastante improbable que alguien acierte con ella.

UPDATE wp_usermeta SET user_id = 3872 WHERE user_id = 1;

Una vez ejecutas la primera consulta MySQL, sigues con la segunda, en la cual vamos a modificar el ID del administrador de WordPress, en la tabla wp_usermeta que contiene datos relacionados con cada usuario.

Lo que hacemos en esta segunda consulta es asignar el mismo ID de usuario que hemos usado en la primera, al usuario registrado con el número de ID 1.

De esta forma terminasa de cambiar ID de administrador de forma correcta. Asegúrate también de cambiar el ID de cualquier usuario de WordPress con privilegios de administrador, a un número muy alto, para mejorar la seguridad de los administradores, y dificultar la tarea de cualquier ataque dirigido hacia tu sitio web.

Esto es todo, te invitamos a darle me gusta a nuestra página en Facebook, y seguirnos por Twitter, para obtener el contenido exclusivo sobre seguridad y optimización de WordPress.

DEJAR COMENTARIO

Favor escribir tu comentario!
Favor ingresar tu nombre aquí