Proteger nombre de usuario en WordPress
En un post anterior os habíamos dado un listado de buenas prácticas al instalar vuestro WordPress. Desde mantener actualizados los plugins, hasta intentar diseñar vuestros themes desde cero. Hoy vamos a intentar ayudaros a ocultar vuestro nombre de usuario.
Imaginaros que vuestra url es www.miweb.es, ¿qué pasa si añadís al final ?author=1? El número puede ser 1, 2 u otro, sólo probad. Si lo que pasa es que os redirige a vuestra página de usuario, y por ende, muestra vuestro nombre en la url, estaréis a un paso más cerca de poder ser hackeados.
Este problema puede solucionarse. el nombre que se vé es la variable user_nicename que se guarda en la base de datos, en la tabla wp_users , si habéis instalado vuestro WordPress con el prefijo por defecto.
Cambiando este valor en vuestra base de datos estareis un poco más protegidos, pero no olvideis también cambiar dentro de vuestro perfil, el nombre que se mostrará públicamente, ya que si dejais el mismo con el que os logueais, no habréis solucionado nada.
La prueba está en que si os quedais en el primer paso, si, al intentar accedes con ?author=1, la url ya no mostrará vuestro username, pero éste sí aparecerá en la etiqueta tittle.
Otras soluciones
Con la ayuda de plugins también podemos limitar los intentos de login que se puedan realizar desde una misma IP, como Limit Login Attempts o Better WP Security, el cual además permite cambiar fácilmente las URLs de login para que los atacantes no las puedan encontrar tan fácilmente.
También es posible agregar una doble verificación con sistemas como Latch, uno de los mejores que permite activar o desactivar desde afuera el login del sitio cuando lo necesitemos. Latch además funciona con otras plataformas muy utilizadas hoy en día como Joomla, Drupal y PrestaShop.
Como apunte, recordar que detrás de este último plugin está el muy conocido experto en seguridad Chema Alonso, quién también mantiene su blog, el cual os recomendamos leer de vez en cuando.
Me has ayudado con mi página web!
Necesitaba hacer eso, muchisimas gracias!