Esta es una recomendación para aquellos usuarios que usan a diario WordPress, los que me siguen desde hace tiempo saben que nunca me voy a cansar de decir lo fantástico que es este CMS para todos los niveles de usuarios, y si usted esta por instalarlo o ya está trabajando con él, hágame caso en esto, no registren el usuario admin.
La historia de todo esto empieza en las primeras versiones de WordPress en donde el momento de la instalación por defecto se creaba el usuario cuyo login era admin y así versión tras versión esto se repetía como obligatorio, de más está decir que este usuario tenía todos los privilegios para administrarlo.
A partir de estas nuevas versiones, WordPress nos da la posibilidad de escoger el nombre de usuario o login que se nos ocurra y que vamos a utilizar desde el momento de la instalación para adelante.
Si bien más adelante podes hablar de herramientas que permiten rastrear los usuarios dentro del sitio web, lo más recomendable es no registrar el usuario admin, ya que sería un dato muy valioso para cualquier posible atacante que desea comprometer al sitio.
Unas de las formas de comprometer el sitio sería el robo de identidad, y para un atacante encontrarse con un usuario admin sería cuestión de contar con un buen diccionario de claves y realizar fuerza bruta hacia el formulario de login de WordPress.
La idea a partir de ahora es ir reduciendo los posibles vectores de ataques que encontramos en este tipo de sistemas, si bien no nos garantiza que se nos pueden colar en el sitio sería una muy buena práctica NO registrar el usuario admin.
Si te interesa aprender más sobre algunos aspectos de Seguridad, apuntate ahora mismo al Taller de Seguridad en WordPress que estamos impartiendo constantemente a entusiastas, empresas, emprendedores y estudiantes.
Saludos!
No hay comentarios.:
Publicar un comentario