Proteger nuestro usuario Administrador

Cómo proteger el Administrador

Cómo proteger nuestro usuario Administrador

En este artículo aprenderemos a proteger nuestro usuario Administrador con el que accedemos a nuestro WordPress. Lo que haremos, es ponerle las cosas más difíciles a quienes intenten acceder a nuestro WordPress mediante el usuario que muestra nuestro propio sistema.

La semana pasada hemos aprendido a proteger el acceso a nuestro Escritorio, pues bien, continuando con el afán de proteger nuestro WordPress contra atacantes indeseados, esta semana vamos a aprender a modificar el nombre que se muestra de nuestro usuario con privilegios de administrador, es decir, el usuario con el que accedemos a nuestro sistema.

Por qué es importante proteger nuestro usuario y si es tan fácil averiguar cual es este usuario

En realidad, saber que usuario utiliza un WordPress para acceder al sistema, es más sencillo de lo que pensamos. Tan solo es necesario ser un poco “pícaro” y saber dónde tenemos que mirar.

Si la página tiene blog, accedemos al mismo y entramos en alguno de sus artículos. Si tiene la opción activada de mostrar el usuario que ha escrito esa entrada, ya podremos ver de quien se trata. Pero este usuario puede ser un alias, es decir, un sobrenombre que puede coincidir o no con el usuario real.

Para saber que autor se esconde detrás de este usuario, basta fijarnos en la barra de estado inferior para ver el usuario asociado a ese nombre. También podemos hacer clic en ese usuario para ver la URL de ese autor concreto.

Saber el usuario administrador de una web

Ya tenemos el usuario que ha escrito esa entrada, por lo que, un usuario malintencionado,  ya tiene el 50% del trabajo hecho para poder acceder a nuestro sistema.

Ahora tan solo debe teclear la URL www.loquesea.com/wp-admin y en el campo Usuario escribir ese nombre, y mediante alguna técnica de obtención de contraseñas, podría acceder a nuestro WordPress.

Como ves, obtener datos sensibles de nuestro WordPress es más sencillo de lo que parece. Por ello es fundamental que que tomemos alguna acción para hacerles las cosas más difíciles a los atacantes.

Proteger nuestro usuario Administrador

Podemos proteger nuestro usuario Administrador de varias formas, y como siempre, existe una forma sencilla y otra no tanto.

La primera consiste en cambiar el alias de nuestro usuario desde el mismo WordPress, y la segunda forma, es hacerlo desde nuestra Base de datos.

Proteger nuestro usuario Administrador desde nuestro WordPress

Para realizar esta acción, tan solo tenemos que acceder a nuestro WordPress e ir al menú de Usuarios. Ahora rellenamos los campos de Nombre y de Apellidos, a continuación vamos al desplegable Mostrar este nombre públicamente y elegir la versión que más te guste y pulsar el botón Actualizar Perfil (abajo del todo de esta ventana).

En nuestro caso podemos elegir entre Usuario Protegido o Protegido Usuario:

proteger nuestro usuario Administrador desde WordPress

Proteger nuestro usuario Administrador desde la Base de datos

Ahora vamos a la forma difícil, que es acceder  a través de la Base de datos y cambiando un par de parámetros de nuestro usuario.

Accedemos a phpMyAdmin, y en el panel lateral hacemos clic en nuestra Base de datos. Si tienes más de una Base de datos, asegúrate de elegir la que utiliza el WordPress al que quieres modificar el nombre del usuario de acceso.

Proteger nuestro usuario Administrador desde la Base de datos

Al desplegar esta Base de datos podrás ver todas las Tablas que forman parte de la misma. Ahora debemos hacer clic en la tabla users y en la parte derecha localizar el usuario al que quieres proteger su acceso.

En este ejemplo solo tengo un usuario:

Usuarios en la Base de datos

Como ves, los campos importantes son el de user-login (este es el nombre de usuario que utilizamos para acceder al Sistema) y el de nicename (este es el nombre de usuario que muestra nuestro WordPress a nuestros visitantes).

Por defecto estos dos nombres de usuario coinciden, es algo parecido a lo que ocurre con el slug, WordPress les asigna el mismo nombre de forma predeterminada.

Saber qué campo debemos modificar, no modifiques nada más, ¡no hagas experimentos!

Ahora pulsamos el botón Editar, que está a la derecha de la información de este usuario, y una vez dentro, la opción que vamos a modificar es la que se llama nicename.

Escribimos un nombre falso que se mostrará como autor. Una vez cambiado el nombre pulsamos el botón Continuar que está abajo en la parte derecha.

Modificar el nicename

Muy importante

Debes tener en cuenta que en ninguno de los dos casos (ya sea desde los Usuarios o desde la Base de datos), hemos modificado el usuario con el que se accede al sistema. Esto quiere decir que para loguearte en tu WordPress seguirás utilizando el mismo nombre de usuario que utilizabas.


¿Qué te ha parecido el artículo?. Házmelo saber en los comentarios que tienes más abajo. Estoy deseando leerte.

Por último, si crees que este artículo puede ser interesante para algún amigo tuyo, te agradecería enormemente que lo compartieras con él y con todo el mundo a través de las Redes Sociales.

Puntúa este artículo:
[Total: 0 - Promedio: 0]

Puede que también te interese...

Deja un comentario

Información básica sobre protección de datos
Responsable: Jose González Bueno.
Finalidad: Moderación y publicación de comentarios.
Destinatarios: No se comunican datos a terceros.
Derechos: Tienes derecho a acceder, rectificar, exportar y suprimir tus datos.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad de este sitio. *