Wordpress SecurityRecientemente se detectaron miles de ataques a webs hechas con WordPress y mucha gente se vió afectada. Por suerte, ninguno de nuestros clientes estaba entre ellos.

En realidad el ataque se centró en una “debilidad potencial” que puede darse en otros programas. WordPress crea tras la instalación un usuario administrador (llamado ‘admin’) y te pide que crees una clave.

Por desgracia muchos usuarios que no usaron contraseñas complejas fueron pasto de los hackers.

La recomendación que se ha lanzado desde varios frentes especializados para resolver el problema no podría ser más sencilla: no uses ‘admin’ como tu nombre de administrador!

Como WordPress no te permite cambiar el nick de un usuario, lo más sencillo es crear otro usuario administrador con un nombre y contraseña complejos… sí, ambos.

Acto seguido sal de tu WP y vuelve a entrar, pero esta vez usa el nombre del nuevo administrador. Ve a usuarios y elimina ‘admin’. La aplicación te preguntará a quién quieres ceder la autoría y control de las páginas y entradas que fueron generadas por el usuario ‘admin’. Escoge otro usuario y listo.

Acabas de reforzar tu WordPress un montón. Enhorabuena!

Nota: tambien podrías haber entrado a tu DB usando phpMyAdmin y editar el nombre de ‘admin’ pero creo que este otro truco es más sencillo y entraña menos riesgos.