Al momento de instalar WordPress, nos crea un usuario llamado “admin” con el que podemos controlar totalmente el blog. Si bien podemos cambiar nuestro nick de publicación, WordPress no permite de forma fácil cambiar el nombre de usuario de “admin”. Esto supone un riesgo de seguridad, supongamos, alguien que quiere obtener acceso a tu blog mediante fuerza bruta solo debera obtener tu password ya que tu nombre de usuario ya lo sabe: admin…
Hay 2 formas de lograr esta: una es crear un nuevo usuario con poderes de administración, borrar la cuenta “admin” y controlar el blog desde la nueva cuenta, o bien, editar la base de datos de WordPress. Yo use la segunda opción y funciona, así que la explicare:
- Accede al panel de administración del hosting de tu blog. Esto variara dependiendo del servicio donde lo tengas alojado.
- Accedemos a phpMyAdmin, luego a la base de datos donde este instalado WordPress y finalmente buscamos la tabla “wp_users” (o “users”, dependera del prefijo seleccionado al momento de instalar WordPress)
- Hacemos click en “explorar” (o “browser”). Ahi buscamos “admin” y hacemos click en “editar” (o “edit”)
- Veremos que dice “admin” en 2 partes: “user_login”, “user_nicename” y posiblemente en “display_name”. Reemplazamos “admin” por el nombre de usuario que deseamos utilizar (por ejemplo, “hola”). Recuerda usar el mismo en los 3 campos, y de no editar otro campo más que los mencionados.
Una vez terminada esta edición, guardamos y cerramos phpMyAdmin. Ahora volvemos a nuestro blog e intentaremos iniciar sesión. Si probamos con el usuario “admin”, veremos que ya no funciona, pero si probamos con el nombre de usuario que le hemos puesto (“hola”), accederemos automaticamente a nuestro blog.
Un truco algo extraño, pero que sin duda dejara dormir tranquilos a los más paranoicos.
24 comentarios en “Cambiar nombre al usuario “admin””
Información Bitacoras.com…
Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias….
Muy bueno. De los artículos más útiles que he leido en este blog.
@Josep eso fue ironia? =P
Yo al menos me conformo con crearme otro usuario con acceso de administrador, borrar el usuario admin y se acabo.
Buenisima informacion!
Me estaba volviendo loco tratando de encontrar la manera de cambiar el user para que no fuera admin. Esto me da la idea de comenzar a interiorizarme un poco mas en el tema del manejo de las bases de datos.
Saludos….
gran información. Muchas gracias.
No es por parecer troll, pero no me convence mucho esto. Si un hacker quiere tomar el control total el usuario lo consigue de otro modo y puede obtener el hash de la contraseña desde una cookie robada (vamos, que es mas que común en estos tiempos).
Una contraseña segura es mejor opción, entre mas caracteres y que tengan signos del tipo */-/= pues mejor.
[...] Excelente tip nos muestran en Ayuda Wordpress, para realizar el cambio de el nombre de usuario admin, que viene por default en Wordpress desde PhpMyAdmin. [Enlace] [...]
Hombre, el tutorial es perfecto pero por supuesto hay otros métodos. Personalmente me ha encantado el truco, y todo lo que compliquemos la tarea a los hackers mejor
Yo no pude pasar del segundo paso, no encuentro dentro el PHPMyAdmin la tabla con los usuarios
@Jose Perez: Tal vez cambiaste el prefijo de las tablas. Busca cualquier tabla que diga “users” dentro de tu base de datos, ya que los más probable es que esa sea…
Ya vi que era, la BD estaba mal y la tabla no subio, gracias
Otra duda, desde aqui es posible cambiar la contraseña del administrador?
Saludos y gracias
@Jose Perez: Fernando nos muestra una forma desde aquí.
[...] Tomado descaradamente de Ayuda Wordpress [...]
[...] Cambiar el nombre de usuario de administrador. Por todos es conocido (hasta por los hackers) que el nombre de usuario por default de WordPress es “admin”, lo cual facilita mucho a la hora de atacar un blog, ya que solo se necesita descifrar la contraseña. La mejor forma de evitar esto es regisrar un nuevo usuario con privilegios administrativos, y una vez creado, borrar la cuenta de “admin”, o por lo menos reducirle los permisos, para que en caso de que sea hackeada, el atacante no podrá hacer gran cosa cuando acceda al blog. Existe también otra forma de cambiar el usuario “admin”, a través de la base de datos MySQL del blog, y en Ayuda Wordpress nos explican como hacerlo. [...]
genial, porque la verdad es que hay unos hackers que no se si por diversion o que se la pasan tratando de vulnerar algunos sitios, mientras mas seguridad podamos colocar mucho mejor y la verdad que esto ayuda bastante, gracias por el truco
Pues yo, con la base de datos no me aclaro. Y por la via fácil, creo un nuevo administrador, pero no me deja eliminar “admin”…
Algún consejo???
Gracias por tu blog!
@Juan Carlos: si te tiene que dejar borrar el admin actual, pero antes tienes que asignar los posts al “otro” administrador. Primero crea el nuevo usuario con permisos de administrador, luego sal de tu cuenta admin actual, entra con la nueva, y borra la cuenta admin. Asignas los posts al nuevo usuario administrador y ya está.
Genial!
Muchas gracias Fernando!!!
No se que hariamos muchos como yo, sin algunos como tú!!!
Muy buena la info, por fin pude cambiar el usuario.
[...] segunda forma es editar la base de datos de WordPress. Quien posteó esto (aquí) escogio esta opción, y yo tambien [...]
[...] Wordpress: cambiar nombre al usuario “admin” – [...]
Gracias por la info, me ayudó mucho, y me funcionó.
[...] descaradamente de Ayuda Wordpress [...]
La verdad gracias me sirvio de mucho y considero que ahora podre dormir mas tranquilo
Escribe un Comentario
Comentarios adicionales gracias BackType
BuddyPress 1.2 está prácticamente lista para lanzarse salvo que las pruebas de los usuarios digan lo contrario. Ya puedes descargarla y empezar a comprobarla (enlace al svn). En esta nueva versión se han cerrado más de 125 tickets desde la última beta.
[#3]
Ya está disponible WordPress MU 2.9.1 y José Conti me avisa que en unas horas tendrá lista la traducción para poder tener actualizado y listo tu sitio multiusuario.
[#6]
¿Sabías que Kubrick, el tema que va a ser sustituido en 2010 lo creó un desarrollador danés?. Toda la historia de este tema, ya mítico, la tienes en este artículo (traducido con Google).
[#26]
Último mensaje de: JuanM@
En el foro: Plugins
Último mensaje de: soyloque
En el foro: Themes y Diseño
Último mensaje de: medievalia
En el foro: Themes y Diseño
Último mensaje de: medievalia
En el foro: Plugins
Último mensaje de: cafm1981
En el foro: SEO - SEM
Acceder