Seguridad WordPress: No usar el usuario admin
En materia de seguridad en WordPress es recomendable seguir unos pasos simples y prácticos para intentar hacer un poco más difícil el acceso no autorizado de bots u otros atacantes.
Una de las primeras acciones que se pueden aplicar es la de no usar el usuario admin para la administración del sitio, antiguamente WordPress, no dejaba elegir el nombre de usuario durante su instalación y aún existen instalaciones con este usuario activo.
Si te encuentras en el caso de estar usando el usuario admin para administrar tu WodPress, con unos sencillos pasos lo puedes dejar inactivo:
Conectados con el usuario admin, vamos a ir a Usuarios y Todos los Usuarios, aquí vamos a crear un nuevo usuario para administrar WordPress a partir de hoy.
Para ello pulsamos en Añadir Usuario, vamos a poner el nombre, un correo electrónico, una contraseña y por ultimo como Perfil: Administrador.
Una vez realizado esto, nos vamos a desconectar y nos volveremos a conectar a la administración de WordPress con el nuevo usuario.
Ya una vez dentro, con el nuevo usuario, volvemos a ir a Usuarios y Todos los Usuarios y esta vez vamos a editar el usuario admin.
Le cambiamos el Perfil a Suscriptor, ponemos un correo que no pueda existir por ejemplo terminado en .dev, generamos una nueva contraseña aleatoria y guardamos.
¿Porque dejamos el usuario activado como suscriptor?
Porque este usuario normalmente ocupa el identificador nº 1 en la base de datos y cuando un atacante tiene la oportunidad de inyectar código SQL, va a intentar loguear con el primer usuario, si lo consiguiera, solo tendría acceso a un usuario sin permisos.
Si necesitas ayuda o tienes problemas de seguridad con tu WordPress contacta con TICpress para resolverlo lo antes posible 😉