Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Seguridad WordPress: cambiar el usuario y contraseña periódicamente

Una de los axiomas en seguridad es tener un usuario y contraseña seguros. No obstante, se recomienda cambiar la contraseña periódicamente o cada cierto tiempo para aumentar la seguridad, y usar claves fuertes y seguras.

Año tras año empresas de seguridad publican listas sobre las contraseñas más utilizadas y siempre encontramos entre ellas las clásicas: 1234, qwerty, abcd1234, access, password, etc… Los usuarios sólo piensan en algo fácil de recordar, pero no caen en la cuenta que también son las más fáciles de averiguar por atacantes malintencionados.

Afortunadamente en WordPress tenemos un medidor de la fuerza de la contraseña, y desde las últimas versiones un generador de contraseña segura.

Para cambiar la contraseña basta con dirigirnos a nuestro perfil y modificar nuestra contraseña.

generador clave

¿Qué pasa con nuestro nombre de usuario? Es menos habitual el cambiarlo periódicamente, pero recomendable si hemos sufrido un ataque. ¿Cómo cambio mi nombre de usuario en WordPress? Desde tu perfil, WordPress no permite cambiar tu nombre de usuario, literalmente encontrarás un mensaje que dice: El nombre de usuario no puede cambiarse. También es recomendable cambiar el nombre de usuario si en su día elegiste algo como “admin”.

Para ello debemos entrar en el panel de control de nuestro hosting y dirigirnos al apartado de bases de datos o MySQL. Una vez que hemos accedido al phpMyAdmin, buscamos la tabla users (por defecto wp_users) y dentro de ella el registro correspondiente a nuestro usuario.

El usuario está en el campo user_login. Editando el registro correspondiente podremos modificar el user_login, y probablemente nos interese modificar de paso el user_nicename.

usuario mysql

Una vez efectuado el cambio ya podremos ir a nuestro sitio y probar a hacer login con nuestro nuevo nombre de usuario.

Puede que también te interese

Me han hackeado mi página web de WordPress, ¿qué puedo hacer?
Me han hackeado mi página web de WordPress, ¿qué puedo hacer?
Un día nos podemos levantar y encontrarnos con la desagradable noticia de que nuestro sitio ha sido infectado. Esto puede ocurrir por multitud de factores:…
Mejora la puntuación de Google PageSpeed Insights: Habilita la compresión
Mejora la puntuación de Google PageSpeed Insights: Habilita la compresión
1. Optimizar imágenes 2. Minificar CSS y JS 3. Especificar caché de navegador 4. Habilita la compresión 5. Reducir el tiempo de respuesta del servidor…
Logo de tema, nueva característica en WordPress 4.5
Logo de tema, nueva característica en WordPress 4.5
WordPress 4.5, entre otras mejoras y resolución de incidencias y vulnerabilidades, introduce una nueva característica para agregar un logo de tema de forma nativa. Ya…
WP-CLI Parte 9, paquetes de comandos adicionales
WP-CLI Parte 9, paquetes de comandos adicionales
1. Instalación y primeros pasos 2. Instalando WordPress y primeros pasos y configuraciones 3. Trabajando con posts 4. Trabajando con usuarios 5. Trabajando con la…