Evitar la numeración de usuarios en WordPress

Última revisión: 2 de octubre de 2021

Cuando se crean las tablas de WordPress, todos los sistemas de auto incremento comienzan en la cifra número 1. Esto hace que el primer usuario que crees será el usuario con identificador 1, el siguiente es el 2.

Los sistemas que atacan los usuarios de forma automática, aprovechan esta numeración y suelen analizar los usuarios entre el 1 y el 10, como punto de inicio. Así que una vez hayas realizado la instalación de tu WordPress, el siguiente paso es cambiar esta numeración automática.

ALTER TABLE wp_users AUTO_INCREMENT = 128;

Recuerda cambiar el prefijo ‘wp_’ de la tabla por el que hayas elegido.

En este momento, volveremos a acceder al WordPress, crearemos un nuevo usuario administrador, y eliminaremos el usuario generado por la instalación, que ya no será de utilidad.

Con este sistema, en principio, ese nuevo usuario (y los siguientes) habrán comenzado por la cifra 128, de forma que cualquier ataque que se quiera realizar de forma secuencial quedará invalidado.


Seguir con Seguridad para WordPress


Sobre este documento

Este documento está regulado por la licencia EUPL v1.2, publicado en WP SysAdmin y creado por Javier Casares. Por favor, si utilizas este contenido en tu sitio web, tu presentación o cualquier material que distribuyas, recuerda hacer una mención a este sitio o a su autor, y teniendo que poner el material que crees bajo licencia EUPL.