Hoy quiero compartir contigo un pequeño truco que creo que tiene mucho sentido, y es tener 2 usuarios con privilegios de administrador en cada instalación de WordPress.
El motivo es simple, si alguien hackea una cuenta de administrador siempre tendrás otra desde la que acceder para retirar privilegios a la cuenta comprometida, incluso eliminarla, y recuperar el control sobre tu WordPress.
Este pequeño pero útil truco, es válido tanto para instalaciones de WordPress alojado como de WordPress.com
¿Habías caído en esto?, es más, ¿lo hacías?
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
Hola fernando gracias por tu dedicacion y tu tiempo en este blog, me está sirviendo de gran ayuda.por mi andadura en la creación de un blog en word press
Si te hackean el blog y tienes dos usuarios admin ¿te pueden borrar el otro usuario admin y continiar con el hackeo ? ¿o hay alguna manera de ocultarlo o protegerlo? mis preguntas son desde mis primeros pasos en este mundo del blog
Un saludo
Antonio
Si acceden a tu wordpress lo primero que harán sera eliminar el resto de administradores/cuentas.
Si algo así sucediese vería más interesante bloquear la web desde el fichero htaccess y cambiar la contraseña de la base de datos, eso solo para empezar..
Hola Antonio.. yo te respondo….
Si te hackean el blog.. te hackean TODOS los usuarios… Por ende la afirmación de Fernando no es del todo cierta.
Si alguien hackea la cuenta de administrador no es solo para cambiar el password y ya, también lo hace para hacer daños en el blog entre los cuales muy posiblemente eliminar otras cuentas de administrador.
Además que el doble de posibilidades de que te hacken dos cuentas dos opciones de entrar.
jejeje en ves de 2 tengo 3 … pero eso es por si la moscas nose
Hola Hector gracias por contestar.
¿ hay alguna manera de proteger la cuenta del usuario admin lo más fiable posible ? Soy consciente de que nada es seguro al 100% pero supongo que habrá algún truquillo para ponerlo dificil a quien quiera apropiarse de la ajeno.
Yop tengo un cliente que tenía 3 administradores le hackearon una cuenta y le borraron el resto de los administradores, por lo que este truco me parece una perdida de tiempo.
Donde esta el truco
Saludos
Sé que el post tiene ya un año de antigüedad, pero curiosamente por cuestiones de seguridad acostumbro a hacer exactamente lo contrario. Mantengo un adminsitrador, no me gusta tener más de uno salvo que un amigo con más experiencia me ayude con ciertas tareas, fuera de eso no porque siempre puede suceder que se peleen los adminsitradores y alguno le haga la mala pasada al otro y se cargue el sitio.
En caso de hackeo tal vez se pueda ingresar desde phpmyadmin como puerta trasera y desde ahi recuperar la contraseña del administrador o alguna otra forma.
Saludos