WordPress es una gran plataforma para la creación de blogs, pero tiene muchas debilidades en cuanto a seguridad se refiere, y una de ellas es que es muy fácil saber cual es el usuarios admin del blog, el usuario admin es desde el cual el dueño del blog se loguea y maneja todo su blog.
Para descubrir el usuario admin de un blog solo debes teclear su URL y añadirle /?author=1, de tal modo que quede de la siguiente forma:
http://miblogwordpress.com/?author=1
Lo anterior te mostrará la URL del usuario admin:
http://miblogwordpress.com/author/usuarioadmin
Donde usuarioadmin es el nombre de usuario que el autor del blog utilizaría para ingresar.
Si bien, desde el panel de WordPress se puede cambiar el nombre del admin que se muestra cuando se publican las entradas, lo cierto es que esto no modifica la URL del usuario admin, por lo cual es muy fácil conocer el nombre del admin.
Descubrir usuario ADMIN de cualquier WordPress y cómo solucionarlo
Para oculta este gran fallo de seguridad de WordPress, basta con editar la base de datos, a continuación mostramos como hacerlo.
1. Primero debes entrar a phpMyAdmin desde tu panel de control.
2. Luego que ingreses a phpMyAdmin debes buscar los datos de tu blog, expandes las tablas y haces clic en wp_users
3. Posteriormente haces clic en editar para editar el usuario.
4. Una vez hecho lo anterior se abrirá una ventana como la siguiente, aquí se editará el user_nicename, en esta fila debes poner tu nombre de admin falso en donde aparece encerrado
Ahora para ver que si funcionó el truco, vuelves a hacer la primera parte de esta entrada y veras que ya no aparece tu usuario admin sino que aparece el que hayas puesto en user_nicename.
Vía/ Forobeta
0 comentarios