21nov
33

Cambiar nombre al usuario “admin”

Al momento de instalar WordPress, nos crea un usuario llamado “admin” con el que podemos controlar totalmente el blog. Si bien podemos cambiar nuestro nick de publicación, WordPress no permite de forma fácil cambiar el nombre de usuario de “admin”. Esto supone un riesgo de seguridad, supongamos, alguien que quiere obtener acceso a tu blog mediante fuerza bruta solo debera obtener tu password ya que tu nombre de usuario ya lo sabe: admin…

Hay 2 formas de lograr esta: una es crear un nuevo usuario con poderes de administración, borrar la cuenta “admin” y controlar el blog desde la nueva cuenta, o bien, editar la base de datos de WordPress. Yo use la segunda opción y funciona, así que la explicare:

  1. Accede al panel de administración del hosting de tu blog. Esto variara dependiendo del servicio donde lo tengas alojado.
  2. Accedemos a phpMyAdmin, luego a la base de datos donde este instalado WordPress y finalmente buscamos la tabla “wp_users” (o “users”, dependera del prefijo seleccionado al momento de instalar WordPress)
  3. Hacemos click en “explorar” (o “browser”). Ahi buscamos “admin” y hacemos click en “editar” (o “edit”)
  4. Veremos que dice “admin” en 2 partes: “user_login”, “user_nicename” y posiblemente en “display_name”. Reemplazamos “admin” por el nombre de usuario que deseamos utilizar (por ejemplo, “hola”). Recuerda usar el mismo en los 3 campos, y de no editar otro campo más que los mencionados.

Una vez terminada esta edición, guardamos y cerramos phpMyAdmin. Ahora volvemos a nuestro blog e intentaremos iniciar sesión. Si probamos con el usuario “admin”, veremos que ya no funciona, pero si probamos con el nombre de usuario que le hemos puesto (“hola”), accederemos automaticamente a nuestro blog.

Un truco algo extraño, pero que sin duda dejara dormir tranquilos a los más paranoicos.

Para saber más:

por en Seguridad Administración, Guías, PHPMyAdmin, trucos wordpress

  • Pingback: Bitacoras.com

  • http://www.monjo.cat/blog Josep

    Muy bueno. De los artículos más útiles que he leido en este blog.

  • http://www.soyelnacho.com ignacio

    @Josep eso fue ironia? =P

    Yo al menos me conformo con crearme otro usuario con acceso de administrador, borrar el usuario admin y se acabo.

  • http://www.misnoticiasdetecnologia.com Noticias Tecnologia

    Buenisima informacion!
    Me estaba volviendo loco tratando de encontrar la manera de cambiar el user para que no fuera admin. Esto me da la idea de comenzar a interiorizarme un poco mas en el tema del manejo de las bases de datos.

    Saludos….

  • camaron

    gran información. Muchas gracias.

  • http://www.blogeditordmoz.com/ filex

    No es por parecer troll, pero no me convence mucho esto. Si un hacker quiere tomar el control total el usuario lo consigue de otro modo y puede obtener el hash de la contraseña desde una cookie robada (vamos, que es mas que común en estos tiempos).

    Una contraseña segura es mejor opción, entre mas caracteres y que tengan signos del tipo */-/= pues mejor.

  • Pingback: Como cambiar el usuario "admin" de Wordpress desde phpMyAdmin | Power

  • http://fernandotellado.com/ Fernando Tellado

    Hombre, el tutorial es perfecto pero por supuesto hay otros métodos. Personalmente me ha encantado el truco, y todo lo que compliquemos la tarea a los hackers mejor

  • http://www.fiscalito.com Jose Perez

    Yo no pude pasar del segundo paso, no encuentro dentro el PHPMyAdmin la tabla con los usuarios

  • http://micerbo.co.cc ejner69

    @Jose Perez: Tal vez cambiaste el prefijo de las tablas. Busca cualquier tabla que diga “users” dentro de tu base de datos, ya que los más probable es que esa sea…

  • http://www.fiscalito.com Jose Perez

    Ya vi que era, la BD estaba mal y la tabla no subio, gracias

    Otra duda, desde aqui es posible cambiar la contraseña del administrador?

    Saludos y gracias

  • http://micerbo.co.cc ejner69

    @Jose Perez: Fernando nos muestra una forma desde aquí.

  • Pingback: Cambiar nombre “admin” al Usuario en Wordpress | ProyectoAurora.com

  • Pingback: Maximizar la seguridad de una instalación de WordPress | Paraíso Geek

  • http://www.anuncla.com anuncios gratis

    genial, porque la verdad es que hay unos hackers que no se si por diversion o que se la pasan tratando de vulnerar algunos sitios, mientras mas seguridad podamos colocar mucho mejor y la verdad que esto ayuda bastante, gracias por el truco

  • http://www.misfotillos.com Juan Carlos

    Pues yo, con la base de datos no me aclaro. Y por la via fácil, creo un nuevo administrador, pero no me deja eliminar “admin”…
    Algún consejo???
    Gracias por tu blog!

  • http://fernandotellado.com/ Fernando Tellado

    @Juan Carlos: si te tiene que dejar borrar el admin actual, pero antes tienes que asignar los posts al “otro” administrador. Primero crea el nuevo usuario con permisos de administrador, luego sal de tu cuenta admin actual, entra con la nueva, y borra la cuenta admin. Asignas los posts al nuevo usuario administrador y ya está.

  • http://www.misfotillos.com Juan Carlos

    Genial!
    Muchas gracias Fernando!!!
    No se que hariamos muchos como yo, sin algunos como tú!!!

  • http://www.nolovendas.es/mayoristas-bolsos Nolovendas

    Muy buena la info, por fin pude cambiar el usuario.

  • Pingback: Blog ITHOG » Cambiando el “admin”

  • Pingback: Mega-lista de enlaces en del.icio.us, 05/2009 | Vectoralia

  • Jose Carlos

    Gracias por la info, me ayudó mucho, y me funcionó.

  • Pingback: Cambiar nombre “admin” al Usuario en Wordpress | Proyecto Aurora

  • http://Globalingresos.com Como Hacer Un Blog

    La verdad gracias me sirvio de mucho y considero que ahora podre dormir mas tranquilo

  • Pingback: Como cambiar el usuario admin de wordpress para aumentar la seguridad | Paraiso Linux

  • javier

    yo hice esto pero no funciona, lo he intentado muchas veces, pero no me da resultado, hay alguna otra forma de hacer esto?

  • http://twitter.com/Fsantana31 Francisco A.Santana

    hola, muuchas gracias por el tuto, no sabia como cambiarlo y me sirvio de mucho.

  • Multigrafic

    Fabuloso!!!!

  • http://CarlosHurtatiz.com Carlos Hurtatiz

    Gracias, gracias y mil gracias

  • http://degrandt.com Contacto

    Muy buena info! Cambié de dominio, y mi nombre de usuario era el mismo que el dominio, asique gracias a este dato pude cambiarlo!

  • http://josemillan.com/blog Jose Millan

    Muchas Gracias por esta informacion, me ha sido de mucha utilidad, adelante y Exitos.

  • Pingback: Cambiando el nombre de usuario ‘admin’ de tu wordpress « tat_Blog

  • http://www.oscarvelazquez.es/ Oscar

    Gracias