Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Seguridad WordPress: cambiar el usuario y contraseña periódicamente

Una de los axiomas en seguridad es tener un usuario y contraseña seguros. No obstante, se recomienda cambiar la contraseña periódicamente o cada cierto tiempo para aumentar la seguridad, y usar claves fuertes y seguras.

Año tras año empresas de seguridad publican listas sobre las contraseñas más utilizadas y siempre encontramos entre ellas las clásicas: 1234, qwerty, abcd1234, access, password, etc… Los usuarios sólo piensan en algo fácil de recordar, pero no caen en la cuenta que también son las más fáciles de averiguar por atacantes malintencionados.

Afortunadamente en WordPress tenemos un medidor de la fuerza de la contraseña, y desde las últimas versiones un generador de contraseña segura.

Para cambiar la contraseña basta con dirigirnos a nuestro perfil y modificar nuestra contraseña.

generador clave

¿Qué pasa con nuestro nombre de usuario? Es menos habitual el cambiarlo periódicamente, pero recomendable si hemos sufrido un ataque. ¿Cómo cambio mi nombre de usuario en WordPress? Desde tu perfil, WordPress no permite cambiar tu nombre de usuario, literalmente encontrarás un mensaje que dice: El nombre de usuario no puede cambiarse. También es recomendable cambiar el nombre de usuario si en su día elegiste algo como “admin”.

Para ello debemos entrar en el panel de control de nuestro hosting y dirigirnos al apartado de bases de datos o MySQL. Una vez que hemos accedido al phpMyAdmin, buscamos la tabla users (por defecto wp_users) y dentro de ella el registro correspondiente a nuestro usuario.

El usuario está en el campo user_login. Editando el registro correspondiente podremos modificar el user_login, y probablemente nos interese modificar de paso el user_nicename.

usuario mysql

Una vez efectuado el cambio ya podremos ir a nuestro sitio y probar a hacer login con nuestro nuevo nombre de usuario.

Puede que también te interese

Cómo personalizar AMP en WordPress
Cómo personalizar AMP en WordPress
AMP es el proyecto de Google y varios partners (entre los que se encuentra WordPress) para ofrecer a los usuarios páginas ultra rápidas. Son las…
Cómo agregar campos personalizados al perfil de usuario de WordPress
Cómo agregar campos personalizados al perfil de usuario de WordPress
WordPress nos da la opción de permitir que los usuarios se registren en nuestro sitio (en Ajustes => Generales => Cualquiera puede registrarse). Por defecto…
Reduce el HTML de tu WordPress para bajar el peso de la página
Reduce el HTML de tu WordPress para bajar el peso de la página
La parte pública de una web o expresado de otro modo, lo que el navegador pinta, no es más que un documento HTML, donde encontraremos…
Seguridad WordPress: proteger wp-config.php
Seguridad WordPress: proteger wp-config.php
El archivo wp-config.php es uno de los más críticos en cuanto a seguridad se refiere ya que es el que contiene la información sobre la…