Cambiar el ID de usuario en WordPress, ¿cómo se hace?

Cómo cambiar el ID del usuario administrador en WordPress, ¿cómo se hace?

Este artículo está en revisión ya que el plugin del que hablamos ya no se encuentra en el repositorio de WordPress (está en revisión). Recomendamos usar por el momento uno de los dos métodos alternativos que ofrecemos en el artículo 🙂

La seguridad de tu sitio web es importante y a veces un pequeño ajuste puede aumentar la seguridad de tu sitio web de manera exponencial. En este artículo trataré el tema de cómo cambiar el ID de usuario en WordPress, y cómo esto puede beneficiar a tu sitio. ¡Vamos a ello!

¿Para qué sirve cambiar el ID de usuario en WordPress?

¿Has instalado alguna vez un WordPress? Si es así, sabrás que a la hora de instalarlo se te pide que te crees el primer usuario. ¡Ahí está el "problema"! Sin saberlo, estás creando un usuario con el ID número 1 en tu sitio web que tiene el rol de administrador.

¿Que significa eso? De forma sencilla, esto quiere decir que si alguien pone en la URL de tu sitio web /?author=1 llegaría a la página de autor del usuario administrador, por lo que ya sabría el nombre de usuario, es decir, un 50% de los datos de acceso.

Cómo cambiar el ID de usuario en WordPress

Uno de los métodos más sencillos para evitar que encuentren nuestro usuario administrador es cambiarle el ID. Esto, para que sea un proceso fácil y rápido lo haremos utilizando un plugin.

Cambiando el ID con User ID Changer

User ID Changer es un plugin que te permite, entre otras cosas, cambiar el ID de tu usuario por el número que quieras (tendrás que escribirlo). 

Simplemente te vas a Plugins > Añadir nuevo, buscas "User ID Changer" e instalas  el del autor interwebDEFENCE. Una vez hecho esto, dirígete a Usuarios > User ID Changer y selecciona en los campos morados el usuario al que quieres cambiarle el ID y el nuevo número de ID. Guardas cambios y ya estaría listo. Ahora será más difícil encontrar a tu usuario administrador probando con la ID en la URL, y si por casualidad acertase (entre los posibles 10 mil millones de números), ya no tendría la certeza de que ese usuario es un administrador.

Una vez terminado el proceso, podemos desinstalar el plugin ya que los cambios se conservarán.

Otras formas de cambiar el ID de usuario en WordPress

Como ya he dicho, el plugin conserva los cambios aun tras desinstalarlo, siendo una opción rápida y muy cómoda para aquellos que no quieran complicarse. Aún así, vale la pena mencionar que hay otras formas de hacerlo, como por ejemplo:

  • Modificar la información directamente en la base de datos: Esto es lo que hace el plugin, pero también lo puedes hacerlo manualmente. Tendrás que reemplazar el ID de usuario por el que desees en todos los campos que sean necesarios (ya que si falla uno, podría afectar al correcto funcionamiento del sitio).
  • Crear un segundo usuario administrador y borrar el primero manualmente desde el administrador: Parecerá una tontería, pero esto es bastante eficaz. Normalmente quien esté buscando el author 1 no será una persona, si no una máquina que compruebe si esta página redirige a un autor real y de esa forma probar con ese nombre para acceder al sitio. Otro número ya no le garantiza encontrar al administrador, por lo que en ocasiones sólo buscan al autor con ID 1.

¡Y eso sería todo! ¿Quieres que tu sitio esté un poquito más seguro? ¡Prueba a cambiar el ID de autor!

Hay 2 comentarios

  • 13.11.2019
    Nicolás

    Hola, no encuentro el plugin, seguro que se llama así. No encuentro ninguno para cambiar el User Id.

    • 19.11.2019
      Pablo Miralles

      Hola Nicolás! Parece ser que el plugin está en revisión ya que hace tiempo que no se actualiza y por el momento no se puede descargar. Te recomiendo que por uses el método alternativo de crear otro usuario, borrar el antiguo y asignar el contenido al usuario que has creado (te lo pedirá cuando borres el primero).

      Un saludo!