Cómo cambiar el nombre del usuario administrador en WordPress

Muchas veces nos preguntan cómo se puede cambiar de forma sencilla el nombre del administrador de WordPress. Utilizar el usuario por defecto «admin» abre la puerta a hackers que por fuerza bruta intentan obtener acceso a la administración de WordPress.

Si tu usuario de administración de WordPress es admin, no te lo pienses más y cámbialo por otro más seguro. No harás que tu WordPress sean imposible de hackear, pero si que se lo pondrás mucho más complicado a los que lo intenten.

Nosotros monitorizamos actualmente varios cientos de blogs de WordPress y todos los ataques de fuerza bruta se realizan con el usuario «admin» que no existe en ninguna de las instalaciones. Tenemos casos de cientos de miles de ataques por día.

 

Normalmente para cambiar el usuario «admin» a otro nombre utilizamos MySQL, donde editando la tabla de usuarios podemos hacer el cambio en pocos segundos, pero entendemos que hay mucha gente que no quiere entrar a trastear al MySQL y busca un plugin sencillo para hacer esto.

Pues ese plugin existe y se llama «Admin Renamer» y se encuentra en el repositorio de plugins de WordPress.

Solo hay que instalarlo y activarlo y entonces en el apartado de plugins aparece una nueva opción «Admin renamer extended». Si hacemos click nos lleva a una sencilla pantalla donde nos dice cual es el nombre de usuario del administrador actual y nos permite actualizarlo.

Cómo cambiar el nombre del usuario administrador en WordPress

Muy probablemente después de haber actualizado el nombre de usuario sea necesario volver a loguearse con el nuevo nombre de usuario. Solo cambia el nombre de usuario, nada más, por lo que después de haber vuelto a entrar, iremos a USUARIOS para editar el PERFIL y adaptarlo al cambio.

Si vamos a publicar con el nombre de usuario del administrador, deberíamos de usar un nombre de usuario que no de imagen de nombre de usuario de administrador y adaptar en el perfil el apartado de como queremos que muestre el nombre de usuario dentro de las publicaciones de WordPress.

 

Tres trucos finales:

  • Nunca se debería de publicar información con el usuario administrador, ya que de esta forma nadie podrá conocer el nombre de usuario del mismo.
  • Siempre hay que usar un plugin de seguridad que impida los ataques de fuerza bruta contra la pantalla de login de WordPress. Esto es algo que no vamos a entender nunca, que ahora que vamos por la versión 3.6.1 todavía no hayan incluido una protección del login en la plataforma. Recomendamos usar: Limit Login Attempts (un pllugin que no debería de faltar en ninguna instalación de WordPress) y si lo combinamos con Easy Captcha obtendremos un login mucho más seguro que el estándar.
  • Una vez cambiado el usuario administrador, elimina el plugin «Admin renamer extended». Ya no te va a hacer falta y si te hiciese falta en el futuro, lo vuelves a instalar.

Limit Login Attempts - Bloqueos totales Limit Login Attempts - Usuario probado para acceder

¿Tu WordPress tiene como nombre de usuario «admin»? ¡¡¡¡Cámbialo ya!!!!

Descubre porqué somos Apasionados del Marketing

Mira también

Cómo saber el stock de un producto en Amazon (truco)

Hoy os quiero presentar un truco que llevamos usando desde hace tiempo y que a …

Un comentario

  1. There are certainly quite a lot of pltricuaars like that to take into consideration. That may be a great level to carry up. I offer the ideas above as general inspiration but clearly there are questions just like the one you deliver up where the most important thing might be working in honest good faith. I don?t know if greatest practices have emerged around issues like that, however I’m certain that your job is clearly identified as a good game. Both girls and boys really feel the impact of just a second’s pleasure, for the remainder of their lives.