Juarbo Blog Personal De Julian Bohorquez

4abr/100

Cambiar Usuario “admin” de WordPress

Esto mas que una explicación o un tutorial, es un tip para mejorar la seguridad de nuestro sitio administrado con WordPress como este :)

cambiar usuario admin wordpress1 Cambiar Usuario admin de Wordpress

Lo que sucede es que al momento de instalar WordPress, el nos asigna una contraseña automática para el usuario "admin", por lo regular siempre cambiamos esta contraseña que es bastante segura y le asignamos una que no es tan segura, muchas veces siendo solo números, o solo números y letras sin símbolos, lo que facilita el proceso de forzado de contraseña que podría hacer un buen hacker ya que teniendo el usuario solo bastaría con forzar la contraseña, para esto tenemos dos soluciones, una puede ser implementar un sistema de intentos fallidos de inicio de sesión por haber escrito mal la contraseña x numero de veces o cambiar el usuario administrador que es lo que aprenderemos en este tutorial.

Nota: Seria mucho mas sencillo realizar eso mediante algún plugin que lo haga de forma automática, ya que desde el panel de administración no esta permitido cambiarlo, en esta oportunidad lo haremos editando directamente nuestra base de datos.

Para ello entramos a nuestro phpmyadmin (si usamos mysql) y nos dirigimos a nuestra base de datos, en ella examinamos la tabla  wp_users (Lo que esta antes del guión al piso puede variar dependiendo el prefijo de la tabla que se halla seleccionado al momento de la instalación) y luego damos clic sobre el botón editar.

cambiar usuario admin wordpress Cambiar Usuario admin de Wordpress

Ahora editamos el cambio "user_login" cambiando "admin" por el nombre de usuario para el inicio de sesión que deseemos, veamos la siguiente imagen:

cambiar usuario wordpress Cambiar Usuario admin de Wordpress

Una vez editado este campo basta con guardar los cambios y ya tendremos el nuevo usuario y tendremos que iniciar sesión con este nuevo usuario.

Nota: Esta medida puede ser bastante extrema para algunos, pero vale la pena si es un blog al que atacan constantemente o ya tiene un gran historial de accesos no autorizados.

Espero que les haya funcionado, yo lo he probado ya en alguno de mis blogs, en los próximos días estaré publicando un plugin que automatice este proceso :) si tiene preguntas o sugerencias ya saben que pueden dejar sus comentarios.

Etiquetado con: , , , , , , Sin Comentarios
18oct/093

Como Saber Si Una Postal De Gusanito.com Es Falsa

Logo Gusanito 280x35 Como Saber Si Una Postal De Gusanito.com Es Falsa

Me acaba de llegar un correo, la verdad muy gracioso pero muy peligroso, supuestamente de Gusanito.com (Los De Las Postales), donde me dicen que alguien (No se especifica quien) me a enviado una postal con un mensaje y que debo dar click en tal enlace para verla.

Como me doy cuenta que no es una postal oficial enviada desde Gusanito.com?.

Primero: Por intuición, no voy a abrir una postal que me envía una persona que no conozco o que su correo es muy raro o que simplemente no se me notifica quien la envió, esto fue lo primero que me hizo dudar.

Segundo: Para confirmar que en realidad no era de gusanito la postal, situé el cursor sobre el enlace en el que debo dar click para ver la postal (OJO, sin dar click solo situándolo) y mire en mi barra de estado el enlace que me aparecía, en este caso eran diferentes, muy diferentes:

Lo que dice el correo:
Para ver la postal debes descargarla desde el siguiente link:

http://www.gusanito.com/esp/mipostal/recoger/944E8F8A6A2E370F08FB086AD6C21B75

Lo que dice mi barra de estado:
Como Saber Si Una Postal De Gusanito.com Es Falsa

Análisis: si doy click en el enlace, muy seguramente me va a infectar con algún script que va a hacer algo inusual en mi ordenador, lógicamente algo dañino o perjudicial para mi.

Recomendación: Borrar este correo si verificamos que es un intento de hackeo.

Veamos una recomendación que nos proporciona el sitio oficial de Gusanito.com:

¡Advertencia!

Han aparecido correos que pretenden ser de gusanito pero ¡no lo son! Ten mucho cuidado porque te piden la contraseña de tu correo electrónico para acceder a tu cuenta sin autorización.
Todo los correos auténticos de gusanito te enviarán directamente a la tarjeta que has recibido.

Además de las recomendaciones y aclaraciones que les acabo de hacer, pueden leer esta pequeña guía que ofrece el sitio oficial de gusanito donde además explican otras formas de reconocer si es un correo oficial de ellos o no, como ver una postal de manera segura y sin correr riesgos, etc...

Guia Oficial De Seguridad Gusanito.com

Xploit Gusanito

Etiquetado con: , , , , 3 Comentarios
Page 1 of 11

Redes

Suscribete E-Mail

Categorías

Archivo

Blogroll