Como saber quién es el usuario Admin en cualquier WordPress

Said Santiago

Administrator
Miembro del equipo
18/6/18
46
10
8
#1
Este tutorial no busca facilitar el trabajo a los hackers para que puedan entrar a tu sitio web, es todo lo contrario, este tutorial busca enseñarte este bug de WordPress para que puedas prevenir futuros ataques a tu sitio web.

¿Qué es el usuario Admin y por qué es tan importante evitar que personas ajenas conozcan quien es?

El usuario Admin es el dueño o la persona que administra el sitio web, el puede editar cualquier cosa del sitio web, por lo que es de vital importancia evitar que los demás usuarios conozcan quién es el admin o cuál es su usuario. Si por alguna razón algún hacker o persona no deseada entrara a nuestro panel de administración podría hacer un sinfín de cosas como por ejemplo obtener claves o licencias de algunos plugins o temas de paga que hayas comprado, o bien si tuvieras una tienda en línea los hackers podrían obtener desde la tarjeta de crédito de tu cliente hasta sus datos personales, por lo que es mejor estar prevenido ante cualquier ataque.

Cómo saber quién es el Admin de WordPress

Esto es muy fácil de hacer, por esta misma razón es qué es muy peligroso y en parte se debe a que mucha gente ya conoce el bug.

Sólo basta con agregar lo siguiente al final de cualquier blog hecho con WordPress:

HTML:
/?author=1
Por ejemplo:

HTML:
http://sitiowebconwordpress.com/?author=1
Se te mostrará un enlace como el siguiente:

Insertar CODE, HTML o PHP:
http://sitiowebconwordpress.com/author/usuariodeladmin
Donde "usuario del admin" es el nombre del usuario que utiliza para iniciar sesión en su sitio web.

Un grave error que mucha gente comete es que, en WordPress en la lista de usuarios existe un pequeño campo dónde podemos cambiar el alias al usuario. Esto lo único que hace es cambiar el nombre en las entradas o las páginas que publiques, y las personas piensan que con esto solucionan el problema, pero no es así ya que el cambiar el alias no modifica la URL amigable de la página del administrador, por lo qué seguirá mostrando el usuario Admin con sólo poner el código antes mencionado.

¿Entonces como puedo evitar que mi usuario Admin se muestre en la URL?

Aquí viene el pequeño truco para evitar que conozcan tu nombre de administrador Ya vimos que cambiar el alias no soluciona el problema Por lo que tenemos que editar la base de datos de nuestro WordPress, este procedimiento es bastante simple por lo que cualquier persona podrá realizar el procedimiento.

Inicia sesión en tu panel de control.

Busca el apartado que dice phpMyAdmin.

Localiza la base de datos donde tienes instalado tu WordPress.

Una vez localizada tu base de datos, expande las tables y das clic en wp_users.

Ahora pulsa el botón que dice editar

Se nos mostrará una página como la siguiente. Dentro tienes que editar el campo que dice user_nicename, allí pondremos nuestro nombre de Admin falso tal y como el ejemplo que te muestro

¿Como sé si funciona?

Muy fácil vuelve a escribir la URL como te enseñe arriba y verás que tu nombre de administrador ya no aparece en cambio aparecerá lo que hayas puesto dentro del campo user_nicename.