Archivo por meses: noviembre 2015

Micropíldora 1 – Qué usuario administrador no usar en tu WordPress

Este artículo comienza una nueva categoría: las micropíldoras de seguridad.

En estos artículos pretendo dar alguna pinceladas de pequeñas configuraciones que permiten mejorar la seguridad de diferentes entornos. No se trata de exámenes exhaustivos ni grandes configuraciones sino de pequeños detalles que ayudan a securizar algo los entornos.
_________________________________

Micropíldora 1: ¿Qué usuario administrador no usar en tu WordPress?

Acceso WordPress

Acceso a WordPress. Fuente imagen: Ayuda WordPress

Revisando los intentos de acceso a la consola de administración de este blog (que como ya habrás averiguado utiliza WordPress) podemos ver que los usuarios que más intentos de acceso (todos fallidos) son:

  • admin
  • test
  • securizando

Se puede observar que se intenta acceder con el usuario de administración genérico de la plataforma WordPress (admin) y el nombre de dominio de la web (securizando). Este mismo patrón aparecen en mi otro blog sobre aviones militares de tal forma que los usuarios más probados son admin, test y avionesmilitares.

Intentos conexión blog AvionesMilitares

Intentos conexión blog AvionesMilitares


Sabiendo que hay muchos robots por el mundo que intentan acceder a nuestro sistema WordPress utilizando estas combinaciones lo mejor es evitar utilizarlos. Una vez instalado WordPress una de las primeras cosas debería ser cambiar el usuario administrador y dejar de utilizar admin. Si el acceso a nuestro sistemas se basa en una pareja usuario/contraseña evitemos que el usuario sea demasiado fácil de averiguar 😉

Hay que decir que también hay intentos de acceso con usuarios que serían combinaciones de mi nombre tales como andresadrover, aadrover, andresaadroverandres y similares, si bien estas combinaciones son mucho menos utilizada y parecen más intentos manuales que sistemas automatizados.

P.D. No. Ninguno de los usuarios aquí mencionados existe 😉