Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Seguridad WordPress: cambiar el usuario y contraseña periódicamente

Una de los axiomas en seguridad es tener un usuario y contraseña seguros. No obstante, se recomienda cambiar la contraseña periódicamente o cada cierto tiempo para aumentar la seguridad, y usar claves fuertes y seguras.

Año tras año empresas de seguridad publican listas sobre las contraseñas más utilizadas y siempre encontramos entre ellas las clásicas: 1234, qwerty, abcd1234, access, password, etc… Los usuarios sólo piensan en algo fácil de recordar, pero no caen en la cuenta que también son las más fáciles de averiguar por atacantes malintencionados.

Afortunadamente en WordPress tenemos un medidor de la fuerza de la contraseña, y desde las últimas versiones un generador de contraseña segura.

Para cambiar la contraseña basta con dirigirnos a nuestro perfil y modificar nuestra contraseña.

generador clave

¿Qué pasa con nuestro nombre de usuario? Es menos habitual el cambiarlo periódicamente, pero recomendable si hemos sufrido un ataque. ¿Cómo cambio mi nombre de usuario en WordPress? Desde tu perfil, WordPress no permite cambiar tu nombre de usuario, literalmente encontrarás un mensaje que dice: El nombre de usuario no puede cambiarse. También es recomendable cambiar el nombre de usuario si en su día elegiste algo como “admin”.

Para ello debemos entrar en el panel de control de nuestro hosting y dirigirnos al apartado de bases de datos o MySQL. Una vez que hemos accedido al phpMyAdmin, buscamos la tabla users (por defecto wp_users) y dentro de ella el registro correspondiente a nuestro usuario.

El usuario está en el campo user_login. Editando el registro correspondiente podremos modificar el user_login, y probablemente nos interese modificar de paso el user_nicename.

usuario mysql

Una vez efectuado el cambio ya podremos ir a nuestro sitio y probar a hacer login con nuestro nuevo nombre de usuario.

Puede que también te interese

Añadir clases par/impar en los listados de WordPress
Añadir clases par/impar en los listados de WordPress
En esta entrada vamos a ver cómo introducir las clases par/impar en los listados de WordPress de tres formas diferentes. A veces puede resultar útil…
Elimina las columnas de Yoast SEO en los listados de posts
Elimina las columnas de Yoast SEO en los listados de posts
Es bastante probable que hayas utilizado un plugin para trabajar el SEO de tu web, o la de alguno de tus clientes. De hecho mucha…
Oculta las notificaciones de plugins y temas en WordPress
Oculta las notificaciones de plugins y temas en WordPress
Es posible que te hayas encontrado alguna vez o tengas un sitio creado con WordPress que tenga multitud de plugins instalados, o algún cliente que…
Optimiza el Leverage Browser Caching para Google Analytics
Optimiza el Leverage Browser Caching para Google Analytics
Si eres de los que te preocupa el WPO, probablemente te hayas encontrado con un aviso de un problema de rendimiento si utilizas google analytics.…