Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Seguridad WordPress: cambiar el usuario y contraseña periódicamente

Una de los axiomas en seguridad es tener un usuario y contraseña seguros. No obstante, se recomienda cambiar la contraseña periódicamente o cada cierto tiempo para aumentar la seguridad, y usar claves fuertes y seguras.

Año tras año empresas de seguridad publican listas sobre las contraseñas más utilizadas y siempre encontramos entre ellas las clásicas: 1234, qwerty, abcd1234, access, password, etc… Los usuarios sólo piensan en algo fácil de recordar, pero no caen en la cuenta que también son las más fáciles de averiguar por atacantes malintencionados.

Afortunadamente en WordPress tenemos un medidor de la fuerza de la contraseña, y desde las últimas versiones un generador de contraseña segura.

Para cambiar la contraseña basta con dirigirnos a nuestro perfil y modificar nuestra contraseña.

generador clave

¿Qué pasa con nuestro nombre de usuario? Es menos habitual el cambiarlo periódicamente, pero recomendable si hemos sufrido un ataque. ¿Cómo cambio mi nombre de usuario en WordPress? Desde tu perfil, WordPress no permite cambiar tu nombre de usuario, literalmente encontrarás un mensaje que dice: El nombre de usuario no puede cambiarse. También es recomendable cambiar el nombre de usuario si en su día elegiste algo como “admin”.

Para ello debemos entrar en el panel de control de nuestro hosting y dirigirnos al apartado de bases de datos o MySQL. Una vez que hemos accedido al phpMyAdmin, buscamos la tabla users (por defecto wp_users) y dentro de ella el registro correspondiente a nuestro usuario.

El usuario está en el campo user_login. Editando el registro correspondiente podremos modificar el user_login, y probablemente nos interese modificar de paso el user_nicename.

usuario mysql

Una vez efectuado el cambio ya podremos ir a nuestro sitio y probar a hacer login con nuestro nuevo nombre de usuario.

Puede que también te interese

WP-CLI Parte 6, search replace, un comando imprescindible
WP-CLI Parte 6, search replace, un comando imprescindible
1. Instalación y primeros pasos 2. Instalando WordPress y primeros pasos y configuraciones 3. Trabajando con posts 4. Trabajando con usuarios 5. Trabajando con la…
Autocomplete Off en el formulario de login al backend de WordPress
Autocomplete Off en el formulario de login al backend de WordPress
En ésta entrada vamos a ver cómo agregar la funcionalidad autocomplete=”off” para los campos de usuario y clave en el formulario de login al backend…
Oculta las notificaciones de plugins y temas en WordPress
Oculta las notificaciones de plugins y temas en WordPress
Es posible que te hayas encontrado alguna vez o tengas un sitio creado con WordPress que tenga multitud de plugins instalados, o algún cliente que…
Cómo restringir el acceso al back-end de WordPress a usuarios no administradores
Cómo restringir el acceso al back-end de WordPress a usuarios no administradores
A continuación vamos a ver cómo bloquear o restringir el acceso al back-end o escritorio de WordPress (con y sin plugins), incluso ocultaremos el admin…