Al momento de instalar WordPress, nos crea un usuario llamado “admin” con el que podemos controlar totalmente el blog. Si bien podemos cambiar nuestro nick de publicación, WordPress no permite de forma fácil cambiar el nombre de usuario de “admin”. Esto supone un riesgo de seguridad, supongamos, alguien que quiere obtener acceso a tu blog mediante fuerza bruta solo debera obtener tu password ya que tu nombre de usuario ya lo sabe: admin…
Hay 2 formas de lograr esta: una es crear un nuevo usuario con poderes de administración, borrar la cuenta “admin” y controlar el blog desde la nueva cuenta, o bien, editar la base de datos de WordPress. Yo use la segunda opción y funciona, así que la explicare:
- Accede al panel de administración del hosting de tu blog. Esto variara dependiendo del servicio donde lo tengas alojado.
- Accedemos a phpMyAdmin, luego a la base de datos donde este instalado WordPress y finalmente buscamos la tabla “wp_users” (o “users”, dependera del prefijo seleccionado al momento de instalar WordPress)
- Hacemos click en “explorar” (o “browser”). Ahi buscamos “admin” y hacemos click en “editar” (o “edit”)
- Veremos que dice “admin” en 2 partes: “user_login”, “user_nicename” y posiblemente en “display_name”. Reemplazamos “admin” por el nombre de usuario que deseamos utilizar (por ejemplo, “hola”). Recuerda usar el mismo en los 3 campos, y de no editar otro campo más que los mencionados.
Una vez terminada esta edición, guardamos y cerramos phpMyAdmin. Ahora volvemos a nuestro blog e intentaremos iniciar sesión. Si probamos con el usuario “admin”, veremos que ya no funciona, pero si probamos con el nombre de usuario que le hemos puesto (”hola”), accederemos automaticamente a nuestro blog.
Un truco algo extraño, pero que sin duda dejara dormir tranquilos a los más paranoicos.
21 comentarios en “Cambiar nombre al usuario “admin””
Información Bitacoras.com…
Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias….
Muy bueno. De los artículos más útiles que he leido en este blog.
@Josep eso fue ironia? =P
Yo al menos me conformo con crearme otro usuario con acceso de administrador, borrar el usuario admin y se acabo.
Buenisima informacion!
Me estaba volviendo loco tratando de encontrar la manera de cambiar el user para que no fuera admin. Esto me da la idea de comenzar a interiorizarme un poco mas en el tema del manejo de las bases de datos.
Saludos….
gran información. Muchas gracias.
No es por parecer troll, pero no me convence mucho esto. Si un hacker quiere tomar el control total el usuario lo consigue de otro modo y puede obtener el hash de la contraseña desde una cookie robada (vamos, que es mas que común en estos tiempos).
Una contraseña segura es mejor opción, entre mas caracteres y que tengan signos del tipo */-/= pues mejor.
[...] Excelente tip nos muestran en Ayuda Wordpress, para realizar el cambio de el nombre de usuario admin, que viene por default en Wordpress desde PhpMyAdmin. [Enlace] [...]
Hombre, el tutorial es perfecto pero por supuesto hay otros métodos. Personalmente me ha encantado el truco, y todo lo que compliquemos la tarea a los hackers mejor
Yo no pude pasar del segundo paso, no encuentro dentro el PHPMyAdmin la tabla con los usuarios
@Jose Perez: Tal vez cambiaste el prefijo de las tablas. Busca cualquier tabla que diga “users” dentro de tu base de datos, ya que los más probable es que esa sea…
Ya vi que era, la BD estaba mal y la tabla no subio, gracias
Otra duda, desde aqui es posible cambiar la contraseña del administrador?
Saludos y gracias
@Jose Perez: Fernando nos muestra una forma desde aquí.
[...] Tomado descaradamente de Ayuda Wordpress [...]
[...] Cambiar el nombre de usuario de administrador. Por todos es conocido (hasta por los hackers) que el nombre de usuario por default de WordPress es “admin”, lo cual facilita mucho a la hora de atacar un blog, ya que solo se necesita descifrar la contraseña. La mejor forma de evitar esto es regisrar un nuevo usuario con privilegios administrativos, y una vez creado, borrar la cuenta de “admin”, o por lo menos reducirle los permisos, para que en caso de que sea hackeada, el atacante no podrá hacer gran cosa cuando acceda al blog. Existe también otra forma de cambiar el usuario “admin”, a través de la base de datos MySQL del blog, y en Ayuda Wordpress nos explican como hacerlo. [...]
genial, porque la verdad es que hay unos hackers que no se si por diversion o que se la pasan tratando de vulnerar algunos sitios, mientras mas seguridad podamos colocar mucho mejor y la verdad que esto ayuda bastante, gracias por el truco
Pues yo, con la base de datos no me aclaro. Y por la via fácil, creo un nuevo administrador, pero no me deja eliminar “admin”…
Algún consejo???
Gracias por tu blog!
@Juan Carlos: si te tiene que dejar borrar el admin actual, pero antes tienes que asignar los posts al “otro” administrador. Primero crea el nuevo usuario con permisos de administrador, luego sal de tu cuenta admin actual, entra con la nueva, y borra la cuenta admin. Asignas los posts al nuevo usuario administrador y ya está.
Genial!
Muchas gracias Fernando!!!
No se que hariamos muchos como yo, sin algunos como tú!!!
Muy buena la info, por fin pude cambiar el usuario.
[...] segunda forma es editar la base de datos de WordPress. Quien posteó esto (aquí) escogio esta opción, y yo tambien [...]
[...] Wordpress: cambiar nombre al usuario “admin” - [...]
Escribe un Comentario
Si quieres aprender como hacer multitud de diseños distintos para WordPress no te pierdas esta estupenda recopilación de 26 tutoriales de diseño de blogs WordPress.
[#3]
Acaba de salir a la luz la nueva versión de WordPress para iPhone 1.3, con soporte completo para el firmware de iPhone 3.0. Va
de cojonesestupendamente. Altamente recomendable esta actualización, que tienes en iTunes.[#1]
Me avisa Kike Alonso de un nuevo plugin que permite que los comentarios que dejen tus amigos de Friendfeed al respecto de un post de tu sitio WordPress aparezcan también en tu post como comentarios normales, algo realmente interesante pues permite, con algunos clientes de escritorio e iPhone, comentar en blogs sin dejar de usar la aplicación de mensajería.
[#6]
Último mensaje de: eumendoza
En el foro: Plugins
Último mensaje de: xMeNux
En el foro: General WordPress.org
Último mensaje de: Anonymousy
En el foro: Instalación / Actualización
Último mensaje de: Merlyn
En el foro: Themes y Diseño
Último mensaje de: Merlyn
En el foro: General WordPress.org
Acceder