Pregunta sobre Arreglando WordPress de Wordpress:

Cambiar el nombre de usuario de la administración

Un usuario preguntó 👇

Hola amigos,

estamos ejecutando wp 4.8.5. como un sitio múltiple con varios grupos de inicio de sesión a través del plugin UAM. ¿Algún «hacker» consiguió el nombre de usuario de la administración? Autor = agrega 1 a la URL del sitio. Con eso intentan invadir nuestra página desde Rusia, Turquía y muchos más. Por razones de seguridad, hemos agregado WPfence para deshabilitar el truco del autor. También necesitamos cambiar el nombre de usuario de la administración.

Acabo de hacer esto en mysql, cambié el nombre de administrador y bajo _users y _site_meta. El nuevo inicio de sesión está funcionando, pero no vemos ninguna conexión de red (administración a otros sitios de instalaciones multilingües, plugins, configuraciones) y en la barra de administración ya no vemos la información de la cuenta más el inicio de sesión. Probé algunos plugins para cambiar el nombre. Sin éxito.

¿Alguien sabe cómo arreglar esto?

(@mononox)

Hace 2 años, 11 meses

Crea una cuenta nueva. Inicie sesión en la nueva cuenta. Elimina la cuenta anterior. (Asigna contenido de la cuenta anterior a una nueva cuenta después de ejecutar un escaneo de WordFence y se limpia). Esto le dará a su nueva cuenta de administrador una nueva ID de usuario, lo cual es un beneficio adicional.

Lanzador de hilos

(@ffwebdesigner)

Hace 2 años, 11 meses

gracias por la pista, MNX. Lo he intentado antes. el mismo efecto. sin superadmin, sin botones de cuenta / cierre de sesión.

(@mononox)

Hace 2 años, 11 meses

Para agregar excelentes capacidades de administración de usuarios, puede agregar esto a su functions.php o agregarlo como un fragmento de código global:

grant_super_admin(1);

El número debe ser el ID de la nueva administración. Una vez que se haya resuelto y verificado, la línea debe eliminarse nuevamente.

Lanzador de hilos

(@ffwebdesigner)

Hace 2 años, 11 meses

Lo intenté de esa manera … no funciona tal vez debido a la instalación de la red. Pero ese no es el problema. Puedo crear un nuevo superadmin bajo> usuarios de administración de red.

el problema es: para que los nombres de usuario sean lo más seguros posible, utilizamos la red de plugins en violación de las restricciones de nombre de usuario. no actualizado durante 6 años y ya no preocupa. Probé varias recetas en el archivo functions.php, todo fue en vano. Tan pronto como cambio una letra en el nuevo nombre de usuario de superadmin en la base de datos a la parte superior, todas las conexiones de red y los botones de cuenta / inicio de sesión / salida desaparecen en la barra de administración.

(@mononox)

Hace 2 años, 11 meses

Ya veo, brinde esa información de inmediato, ya que ahorra mucho tiempo para todos. Espero que tengas copias de seguridad para que puedas regresar antes del cambio.

No soy un experto en instalaciones de varios sitios, por lo que si desea corregirlas aquí, es posible que otra persona tenga una mejor perspectiva que yo.

Sin embargo, sé que lo que está informando es «seguridad a través de la oscuridad» y no funciona. Realmente no hay ningún beneficio de seguridad al entregar / cambiar los nombres de usuario, ya que no hay demasiadas formas de detectarlos.

Recomiendo usar la autenticación de dos factores para que el nombre de usuario no sea de utilidad para los atacantes, incluso si suceden con la contraseña. Esto se considera seguro.

También puedes cambiar el caracol del autor inicial, si eso te hace dormir mejor pero nuevamente, no agrega ninguna seguridad.

Esta respuesta fue modificada hace 2 años, 11 meses por. Lanzador de hilos

(@ffwebdesigner)

Hace 2 años, 11 meses

gracias por la respuesta y perdón por la información que falta. tiene el discapacitado? autor = 1 truco de acuerdo con wordfence. La autenticación de 2 factores no es una opción porque hemos encontrado grupos de usuarios del área de clientes que son los mismos para varios usuarios. como los piratas informáticos conocen el antiguo nombre de administración y se han realizado intentos de piratería si realmente queremos usar uper / lower / spacae / numbers en los nombres de usuario. Creo que en realidad es más seguro porque las palabras clave parecen evitar que todo «hockey» conocido obtenga los nombres de usuario.

(@mononox)

Hace 2 años, 11 meses

El gancho es el nombre de un autor no El hockey es solo una forma de exploración para los atacantes, pero aún tendrían que presionar la contraseña de esa cuenta (o ingeniero social). Si tiene WordFence instalado, debería estar bien, ya que limitará los intentos de inicio de sesión y evitará que la IP rompa la regla. Debería llevar muchos años, si no cientos, piratear su sitio de esa manera. (Siempre que use una contraseña segura, como la que genera automáticamente WP)

Puede habilitar 2FA solo para la cuenta de superadministrador, que no necesita hacer nada con otras cuentas de clientes, grupos o dominios.

(@probableposible)

Hace 2 años, 5 meses

Pasé por esto, ya que alguien quería usar mi nombre de usuario real para iniciar sesión, Wordfence me alertó y cerré el intento, naturalmente. De todos modos, cambié mi nombre de usuario dejando ny nicename y nickname como siempre, y después de hacerlo perdí los privilegios de superadmin.

Aquí está la solución que he encontrado en varios lugares;

Uso de Functions.php para Theme para agregar superadministradores Para agregar la administración de ID de usuario, puede usar grant_super_admin.

Simplemente coloque la función grant_super_admin en el archivo functions.php de su tema (generalmente en / wp-content / theme / CURRENT THEME NAME / functions.php). Deberá ingresar el ID de usuario como una variable, en el siguiente ejemplo estamos usando el ID de usuario 1.

grant_super_admin (1); Después de hacer esto, verifique para confirmar que el usuario tiene privilegios de superadministrador y elimine la línea de functions.php para que no siempre se ejecute.

Sin embargo, esta es una advertencia; Después de ejecutar esto en mi archivo de funciones de tema, no se restauraron mis privilegios. Traduje mi tema a veinte16, agregué la línea int que funciona con archivos y funcionó. Volviendo a mi base de datos, veo una línea que ha sido restaurada; user-id = 1 meta key = Multisitio value-sso = a: 2: {s: 4: «hash» (etc) Así que ahí lo tienes.

Esta respuesta fue modificada hace 2 años, 5 meses. Esta respuesta fue modificada hace 2 años, 5 meses.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *