El Login en WordPress: abandona el usuario «admin»
Nunca está de más mejorar la seguridad de tu sitio hecho con WordPress y también nunca está un sitio 100% seguro. Es por eso que esta es una actividad permanente para los webmasters y dueños de sitios. A continuación les damos algunos tips adicionales de lo último utilizado para asegurar un sitio WordPress.
LA ENTRADA: EL LOGIN ES MUY IMPORTANTE
A estas alturas se supone (por artículos publicados en este mismo sitio) que no utilizas más el usuario por defecto «admin» para ingresar a tu sitio. Si aún lo utilizas, debes cambiarlo de inmediato. Lo extraño es que no hayan haqueado tu sitio aún utilizando ese usuario. El usuario «admin» lo coloca automáticamente WordPress en las instalaciones automáticas, y de manera frecuente es utilizado como el objetivo de ataques realizado por robots para descifrar el password asignado a tal usuario. Debes solucionarlo de inmediato.
CAMBIA EL USUARIO POR DEFECTO «admin»
Puedes utilizar algún plugin que te ayude a cambiar el usuario por defecto, como se indica en artículos anteriores. Sin embargo, puedes hacerlo directamente en tu base de datos.
a) Entra a tu cuenta de hospedaje web y da clic sobre PhpMyAdmin para ingresar a tus bases de datos.
b) Una vez en la base de datos, desde la columna izquierda, selecciona la base de datos WordPress que deseas modificar. Puede que las tablas de tu base estén ya listadas en caso sólo tengas una base de datos.
c) Selecciona la tabla wp_users (wp es el prefijo de tus tablas, mismo que para mayor seguridad puedes cambiar también. Busca aquí mismo más artículos sobre WordPress). Da clic sobre Examinar o Browse en la parte superior de las opciones de la tabla.
d) Localiza la entrada con valor de «admin» y da clic en Editar.
e) Cambia el valor que tiene el campo «user_login» (que en este momento el valor es «admin») hacia un nombre de tu elección. De preferencia combinación de números y letras, que tengan algún sentido para ti.
f) Guarda la línea modificada ¡y eso será suficiente! (No cambies nada más en el PhpMyAdmin).
Hemos cambiado el usuario con el que administras tu sitio WordPress. Pero no hemos finalizado, debes cambiar su password igualmente.
Entra a al panel de WordPress con tu nuevo usuario, y allí cambia el password utilizando la herramienta de sugerencia de passwords que incluye. Sin embargo, si quieres mayor seguridad, revisa doblemente la seguridad de tu password utilizando la siguiente herramienta de passwords de Microsoft.
Muchos de los ataques exitosos a sitios WordPress se deben a la insistencia en el uso del usuario «admin» y passwords carentes de un buen nivel de seguridad.
Ya encaminados en la seguridad, no olvides cambiar el password de tu propia cuenta de hospedaje de manera frecuente y con seguridad extensa, fuerte.
Algunas recomendaciones adicionales para mejorar el nivel de seguridad:
- Una fuente de ataques es a través de equipos infectados previamente al ingreso a tu administración. Utiliza únicamente equipos de cómputo protegidos con antivirus actualizados diariamente.
- No utilices bajo ningún concepto la herramienta para recordar passwords.
- Elimina Plugins y Temas que no utilices
- Actualiza WordPress y plugins cuando sea necesario (te lo indica allí mismo en tu panel)
- Respalda tu información con regularidad.
Y por supuesto, sigue y complementa los pasos que te ofrecemos en los siguientes artículos:
SEGURIDAD WORDPRESS 1
SEGURIDAD WORDPRESS 2
No olvides visitarnos y ver nuestras promociones de hospedaje web y dominio.