Vulnerabilidades en Wordpress: ¿Qué tan seguro es tu username?

  • Autor Autor Simplicio
  • Fecha de inicio Fecha de inicio
Simplicio

Simplicio

Gamma
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
¿Que tan facil/dificil es obtener por terceros el username administrador de un wordpress?

Lo pregunto porque uso el Sucuri Security y tengo continuamente ataques bruteforce con el username "admin", pero tambien he visto algunos intentos de logeo con mi username real de administrador, claro que estos ultimos son mas aislados.
 
Prospero dijo:
muy pero muy facil.. haces click en autor y te dice el usuario.

Site Map | Web.com

es el mismo user.
Hacer clic para expandir...

Pero la solución de seguridad es fácil. Crea un admin, y un usuario con derechos solo para publicar. Y SIEMPRE publica con el usuario que no es admin. Así no podrán verlo con ningún otro.

Adicional, yo utilizo un plugin que agrega un recaptcha para poder acceder a la página del login. Y adicionalmente, bloquea le acceso por IP luego de 5 intentos fallidos.

Saludos!
 
Yo tengo mi login de adm otro en el perfil puse el alias y ese nombre sale al publicar las entradas.
Así que no saben mi login del panel de WordPress.
 
Los plugins de seguridad no te protegen de esos ataques?, yo uso iThemes Security y no he tenido ningún problema de ese tipo.
 
Insertar CODE, HTML o PHP: 
http://tuweb.com/?author=1

redirige igual al autor si no tienes una buena configuración de seguridad, da igual que se use alias o se elimine el enlace del autor de la plantilla
 
Enrique J Ros dijo:
Insertar CODE, HTML o PHP: 
http://tuweb.com/?author=1

redirige igual al autor si no tienes una buena configuración de seguridad, da igual que se use alias o se elimine el enlace del autor de la plantilla
Hacer clic para expandir...

Gracias por el aporte esa no me la sabia :encouragement:
 
Otra opción es cambiar la url de WP login, hay plugins de seguridad que lo hacen por ti.

Saludos
 
Enrique J Ros dijo:
Insertar CODE, HTML o PHP: 
http://tuweb.com/?author=1

redirige igual al autor si no tienes una buena configuración de seguridad, da igual que se use alias o se elimine el enlace del autor de la plantilla
Hacer clic para expandir...

Uff, así de simple. Tendré que confiar en lo segura que es mi contraseña.

Imagino que al ir cambiando el numero en "?author=1", se puede ver toda la lista de usuarios del wordpress 😱
 
Simplicio dijo:
Uff, así de simple. Tendré que confiar en lo segura que es mi contraseña.

Imagino que al ir cambiando el numero en "?author=1", se puede ver toda la lista de usuarios del wordpress 😱
Hacer clic para expandir...

Sí, aunque el importante es el 1, que suele ser el admin. Un buen plugin de seguridad soluciona esas cosas (creo recordar que con iThemes Security se podía incluso cambiar el ID del admin). También se puede solucionar de forma fácil y elegante con el plugin Edit Author Slug
 
[MENTION=56146]Prospero[/MENTION], tienes toda la razon, solo debes dar clic al autor para que el usuario aparezca, espero ya hayas solucionado.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Mega
Resumen Semanal: Vulnerabilidades de WordPress 3-9 Julio 2023
Respuestas
5
Visitas
318
venezuelagod
venezuelagod
R
Descubre vulnerabilidades en WordPress con Bang Vulnerability Scanner
Respuestas
1
Visitas
230
Carlos Arreola
C
L
Actualizador Timthumb para prevenir vulnerabilidades en Wordpress
Respuestas
3
Visitas
533
Franyer Rivas
F
Atrás
Arriba