Cómo proteger el nombre de usuario en WordPress

¡Ey qué tal! Veamos hoy la otra cara de la moneda del post anterior, en el cual veíamos cómo descubrir el nombre de usuario en WordPress, la idea de este artículo es cambiar el nombre de usuario visible con el que iniciamos sesión, falsearlo, evitando que se muestre en la URL con la query del tutorial anterior.

Proteger admin de WordPress

Hay quienes creen que con cambiar el “Alias” del perfil del usuario es suficiente para burlar esto… ¡Error! La solución correcta es cambiar un parámetro en la base de datos MySQL del sitio.

Modificar URL del usuario Admin

1. Ingresa a tu panel de control (cPanel) y luego a phpMyAdmin

2. En la base de datos de tu sitio busca la tabla wp_users y haces clic en la misma

Tabla wp_users

3. Haz clic en ‘Editar’ en el usuario con el ID 1, que corresponde al admin.

Editar wp_users

4. Se abrirá otra pantalla donde editaremos el valor del campo user_nicename, cambiamdo el nombre admin por defecto, por el nombre de usuario que quieras, el cual será falso y obviamente no sirve para iniciar sesión.

Columna user_nicename

La prueba de fuego

Luego de haber guardado los cambios y si todo salió exitosamente, puedes ejecutar la query /?author=1 en la URL del sitio que has modificado. Ejemplo:

http://sitiowordpress.com/?author=1

De inmediato notarás que tu nombre de usuario admin no aparece, en su lugar se ve el falso, indicando que lo has modificado correctamente, reduciendo así las posibilidades de un hackeo… 😎

1 Comentarios

  1. Pingback: Cómo descubrir el nombre de usuario en WordPress | Dranser.com

DEJA TU COMENTARIO :-)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *