- Desde
- 1 Dic 2011
- Mensajes
- 4.136
Advertencia: Este tutorial no busca facilitar el trabajo a quienes intenta entrar a tu wodpress pues este truco es algo sabido por muchos, sino todo lo contrario, enseñarte de este pequeño bug de wordpress para que puedas prevenir ataques de acceso a tus instalaciones.
¿Qué es el usuario Admin?
Es el nombre que pones junto a la contraseña para ingresar a tu Wordpress. Si dejas visible este dato ya le dejas la mitad del trabajo hecho a cualquiera que quiera ingresar a tu blog, pues sólo le faltará la contraseña, pues el nombre ya lo tiene. Por eso es importante ocultarlo.
¿Cómo descubrir el usuario admin de Wordpress?
Muy fácil, agrega al final de la url de cualquier blog de wordpress lo siguiente:
HTML:
/?author=1
Por ejemplo:
HTML:
http://miblogwordpress.com/?author=1
Esto mostrará una url como la siguiente
HTML:
http://miblogwordpress.com/author/usuarioadmin
Donde usuarioadmin es el nombre de usuario que el autor del blog utilizaría para ingresar.
Grave error que muchos comenten: En wordpress, en la lista de usuarios existe un campo para agregar un ALIAS, esto hace que se muestre otro nombre en lugar del usuario admin cuando publicas tus entradas, pero no modifica la "url amigable" de la página del autor que seguirá mostrando tu usuario admin con simplemente aplicar el código anterior.
¿Cómo evitar que mi usuario admin se muestre en la url?
Aquí viene lo más interesante de este tutorial, pues ya vimos que cambiando el alias esta url no cambia, de modo que no nos queda más camino que entrar a editar la base de datos de nuestro wordpress. No se asusten, es una edición muy sencilla y la explicaré paso a paso.
1) En tu panel de control ingresa a phpMyAdmin
2) Una vez que ingreses buscas la base de datos de tu blog, expandes las tablas y haces clic en wp_users
3) Y luego haces clic en editar para editar el usuario
4) Una vez realizado esto se verá una ventana como la siguiente, aquí editaremos nuestro user_nicename, en esta fila debes poner tu nombre de admin falso en donde aparece encerrado.
¿Cómo se si esto funcionó?
Fácil, vuelve a escribir el código que te mostré al principio y verás que tu nombre de admin ya no aparece, en su lugar aparecerá lo que hayas puesto en el user_nicename
Espero les haya gustado este tutorial, y los espero en mis próximas publicaciones.
Cualquier consulta con gusto trataré de ayudarte
Comentarios finales (Febrero 2018)
Primero comentarles que si bien la publicación tiene un tiempo de publicada, el código aún funciona, puede que tengas algún plugin como Yoast Seo que redirecciones las páginas de los usuarios incluidos el admin, al home y esto no funcione directamente, pero como comentó [MENTION=113608]belze7[/MENTION] recientemente, a pesar de las reiteradas actualizaciones de wp el usuario admin se puede seguir viendo fácilmente desde el código fuente de la página o simplemente poniendo el cursor sobre el nombre del autor de un post, que aunque agregues un alias, si publicas con tu cuenta de administrador en la url se sigue viendo el user. Por lo que el tutorial sigue siendo válido y es la forma manual de ocultarte sin instalación de plugins extra.
Última edición: