Tutorial: Descubrir usuario ADMIN de cualquier Wordpress

Uriel

Uriel

1
Kappa
Redactor
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Suscripción a IA
Desde
8 Jul 2009
Mensajes
2.691
Excelente tutorial, muchas gracias
 
I

ikanus

Gamma
Programador
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
22 Sep 2010
Mensajes
284
Excelente consejo, siempre es bueno asegurar nuestras propiedades virtuales.
 
epsilo99

epsilo99

1
Xi
Verificación en dos pasos activada
Suscripción a IA
Desde
1 Dic 2011
Mensajes
4.100
Carlos Arreola

Carlos Arreola

Admin
Sigma
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
¡Excelente comerciante!
¡Usuario popular!
Suscripción a IA
Desde
6 Abr 2009
Mensajes
11.476
Buen tutorial,, se agradece el aporte :)
 
Jxit3

Jxit3

Zeta
Programador
Verificación en dos pasos activada
¡Ha verificado su Paypal!
Desde
25 Sep 2012
Mensajes
1.516
Es lo que hago siempre al crear un blog, la forma mas fácil es en el perfil de usuario y cambiar el alias :encouragement:

saludos
 
epsilo99

epsilo99

1
Xi
Verificación en dos pasos activada
Suscripción a IA
Desde
1 Dic 2011
Mensajes
4.100
Jxit3 dijo:
Es lo que hago siempre al crear un blog, la forma mas fácil es en el perfil de usuario y cambiar el alias :encouragement:

saludos
Hacer clic para expandir...

Yo también hacía lo mismo, hasta que vi que esto cambia sólo el nombre que ves en pantalla al publicar pero no la url :sorrow: Y esto sólo se puede cambiar entrando a la base de datos como se explica en el tutorial :encouragement:
 
ramonjosegn

ramonjosegn

Sigma
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario popular!
Desde
14 Feb 2010
Mensajes
69.525
Lopezito dijo:
Ahí te tengo que dar la razón, recién probé, y es así.
Hacer clic para expandir...


Wordfence incluye la opción de bloquear esa URL y te redirige a la principal

amigo [MENTION=18257]epsilo99[/MENTION]
aunque realmente no tenía claro nunca qué quería decir con eso de bloquear "descubir al autor", ahora sí está muy claro
 
epsilo99

epsilo99

1
Xi
Verificación en dos pasos activada
Suscripción a IA
Desde
1 Dic 2011
Mensajes
4.100
ramonjosegn dijo:

Wordfence incluye la opción de bloquear esa URL y te redirige a la principal

amigo [MENTION=18257]epsilo99[/MENTION]
aunque realmente no tenía claro nunca qué quería decir con eso de bloquear "descubir al autor", ahora sí está muy claro
Hacer clic para expandir...

Me alegro que te haya sido de ayuda :encouragement:

Claro, ese es un gran plugin con muchas opciones, igual para quienes no quieran usar plugins aquí la solución rápida :)
 
chupalax2

chupalax2

Beta
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
10 Nov 2012
Mensajes
65
Muchas gracias, aprendi algo nuevo yo tambien :D Aunque no uso wordpress tengo amigos que si lo hacen asi que les dare el consejo!
 
Q

quierohosting

Yo agregaría al tutorial, y para desmontarlo aún más rápido ese "problema de seguridad", que si le cambias la ID al usuario administrador, ya le sumas dificultad. Por supuesto, a esto sumarle lo que has expuesto, de esta forma, el ?author=1 no mostraría el usuario, y si ponemos un valor numérico "aleatorio" (tampoco gigante), pues va a ser una lotería para el que intente descubrir el truco.

Saludos ;)
Buen TIP
 
epsilo99

epsilo99

1
Xi
Verificación en dos pasos activada
Suscripción a IA
Desde
1 Dic 2011
Mensajes
4.100
chupalax2 dijo:
Muchas gracias, aprendi algo nuevo yo tambien :D Aunque no uso wordpress tengo amigos que si lo hacen asi que les dare el consejo!
Hacer clic para expandir...

Me alegro :encouragement: Y si, esa es la idea de este post, difundir esta información para agregar un granito más de arena a la seguridad de nuestra instalación :)
 
micodi

micodi

Gamma
Programador
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
15 Jun 2014
Mensajes
220
Tutorial más corto​

El autor es /?author=1 siempre se crear por defecto entonces creamos otro usuario y nombrarlo admin por lo menos /?author=5 para arriba
y al /?author=1 nombrarlo como lector eso es todo.

:):)
 
epsilo99

epsilo99

1
Xi
Verificación en dos pasos activada
Suscripción a IA
Desde
1 Dic 2011
Mensajes
4.100
quierohosting dijo:
Yo agregaría al tutorial, y para desmontarlo aún más rápido ese "problema de seguridad", que si le cambias la ID al usuario administrador, ya le sumas dificultad. Por supuesto, a esto sumarle lo que has expuesto, de esta forma, el ?author=1 no mostraría el usuario, y si ponemos un valor numérico "aleatorio" (tampoco gigante), pues va a ser una lotería para el que intente descubrir el truco.

Saludos ;)
Buen TIP
Hacer clic para expandir...

Claro, esa es la otra aunque con algún bot calculo que se puede ir probando con números arrancando en 1 hasta que aparezca algún número de usuario que exista :) Aunque si el número es alto hay pocas posibilidades :encouragement:

En fin me alegro que te haya gustado.

micodi dijo:
Tutorial más corto​

El autor es /?author=1 siempre se crear por defecto entonces creamos otro usuario y nombrarlo admin por lo menos /?author=5 para arriba
y al /?author=1 nombrarlo como lector eso es todo.

:):)
Hacer clic para expandir...

Gracias por comentar, aunque pienso que cualquiera humano o bot, puede probar usuarios que existan y seguro alguno es el admin... De esta forma aunque tengan el número de user no importa, pues el nombre que se muestra es falso y no podrán hacer login con él :encouragement:
 

¡Regístrate y comienza a ganar!

Beneficios

  • Gana dinero por participar
  • Gana dinero por recomendarnos
  • Descubre ofertas de empleo diariamente
  • Negocios seguros
  • ¡Información premium y más!
Registro

Acceder

¿Ya tienes una cuenta? Accede aquí

Arriba