Tutorial: Descubrimiento usuario ADMIN en Wordpress

  • Autor Autor epsilo99
  • Fecha de inicio Fecha de inicio
Excelente tutorial, muchas gracias
 
Excelente consejo, siempre es bueno asegurar nuestras propiedades virtuales.
 
Buen tutorial,, se agradece el aporte 🙂
 
Gracias Carlos :encouragement:
 
Es lo que hago siempre al crear un blog, la forma mas fácil es en el perfil de usuario y cambiar el alias :encouragement:

saludos
 
Jxit3 dijo:
Es lo que hago siempre al crear un blog, la forma mas fácil es en el perfil de usuario y cambiar el alias :encouragement:

saludos
Hacer clic para expandir...

Yo también hacía lo mismo, hasta que vi que esto cambia sólo el nombre que ves en pantalla al publicar pero no la url :sorrow: Y esto sólo se puede cambiar entrando a la base de datos como se explica en el tutorial :encouragement:
 
Excelente tuto, aprendi algo nuevo :welcoming:
 
Lopezito dijo:
Ahí te tengo que dar la razón, recién probé, y es así.
Hacer clic para expandir...


Wordfence incluye la opción de bloquear esa URL y te redirige a la principal

amigo [MENTION=18257]epsilo99[/MENTION]
aunque realmente no tenía claro nunca qué quería decir con eso de bloquear "descubir al autor", ahora sí está muy claro
 

Me alegro que te haya sido de ayuda :encouragement:

Claro, ese es un gran plugin con muchas opciones, igual para quienes no quieran usar plugins aquí la solución rápida 🙂
 
Buen tutorial muchas gracias
 
Gracias por el tutorial, muy bueno!🙂
 
Muchas gracias, aprendi algo nuevo yo tambien 😀 Aunque no uso wordpress tengo amigos que si lo hacen asi que les dare el consejo!
 
Yo agregaría al tutorial, y para desmontarlo aún más rápido ese "problema de seguridad", que si le cambias la ID al usuario administrador, ya le sumas dificultad. Por supuesto, a esto sumarle lo que has expuesto, de esta forma, el ?author=1 no mostraría el usuario, y si ponemos un valor numérico "aleatorio" (tampoco gigante), pues va a ser una lotería para el que intente descubrir el truco.

Saludos 😉
Buen TIP
 
chupalax2 dijo:
Muchas gracias, aprendi algo nuevo yo tambien 😀 Aunque no uso wordpress tengo amigos que si lo hacen asi que les dare el consejo!
Hacer clic para expandir...

Me alegro :encouragement: Y si, esa es la idea de este post, difundir esta información para agregar un granito más de arena a la seguridad de nuestra instalación 🙂
 
Tutorial más corto​

El autor es /?author=1 siempre se crear por defecto entonces creamos otro usuario y nombrarlo admin por lo menos /?author=5 para arriba
y al /?author=1 nombrarlo como lector eso es todo.

🙂🙂
 

Claro, esa es la otra aunque con algún bot calculo que se puede ir probando con números arrancando en 1 hasta que aparezca algún número de usuario que exista 🙂 Aunque si el número es alto hay pocas posibilidades :encouragement:

En fin me alegro que te haya gustado.

micodi dijo:
Tutorial más corto​

El autor es /?author=1 siempre se crear por defecto entonces creamos otro usuario y nombrarlo admin por lo menos /?author=5 para arriba
y al /?author=1 nombrarlo como lector eso es todo.

🙂🙂
Hacer clic para expandir...

Gracias por comentar, aunque pienso que cualquiera humano o bot, puede probar usuarios que existan y seguro alguno es el admin... De esta forma aunque tengan el número de user no importa, pues el nombre que se muestra es falso y no podrán hacer login con él :encouragement:
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

R
Cambiar imagen del formulario de ingreso al admin en WordPress
Respuestas
1
Visitas
187
Carlos Arreola
C
R
Problema al acceder al WP-ADMIN en Wordpress
Respuestas
5
Visitas
401
AmilcarV
A
W
Cambiar URL acceso admin en WordPress de forma segura
Respuestas
1
Visitas
740
Think Big
R
Cómo cambiar el nombre del usuario 'admin' en WordPress
Respuestas
2
Visitas
1K
ronpsp
R
P
Intrusión en panel de admin de wordpress: ¿Google Update o GoogleCrashHandler?
Respuestas
17
Visitas
2K
MasterWeb
Menú
Acceder
Registro