Hackearon mi cuenta de WordPress [Solución]

En las últimas 24 horas (14 de abril 2013), un ataque masivo acaba de sorprender a miles de usuarios del CMS WordPress, hackeando una gran cantidad de usuarios y contraseñas. Este es uno de los ataques más grandes y letales que se han registrado en el historial de WordPress, poniendo en riesgo la información de muchos administradores. A continuación te presentamos algunos consejos para prevenir la intervención de hackers en nuestras cuentas admin.

Este inusual ataque consta de una enorme base de datos de 1000 contraseñas comunes, permitiendo que una gran cantidad de hackers puedan perpetuar el acceso a las cuentas de bloggers, accediendo a la configuración de páginas y panel de administración para alterar una serie de parámetros o impedir el logueo de los admin.

Debido al peligro que este tipo de situaciones representa, es indispensable tomar medidas preventivas y actuar inmediatamente ante la primera sospecha.

El primer paso a realizar es modificar el usuario “admin”, o incluso considerar la posibilidad de eliminarlo temporalmente. Gracias a las recientes actualizaciones de WordPress podemos cambiar el usuario admin por otro nombre diferente que impida la estandarización y aumente el riesgo de sufrir un ataque.

Método 1

Si todavía puedes acceder al panel de administración con tus datos personales, crea un nuevo usuario, completa la información del formulario y designa permisos como administrador. Ahora sólo bastará con el eliminar el usuario “admin” anterior.

Método 2

Pero de no poder acceder al panel de administración, dirígete con los datos de acceso de tu hosting y en el apartado de base de datos: PHPMyAdmin, selecciona la instalación de WordPress. Una vez dentro busca la tabulación “wp_users”, encuentra el usuario “admin” y ha clic en el botón “Editar”.

Por último modifica el campo “user_login”; “display_name”; “user_nicename” por tu nuevo nombre de usuario. Guarda los cambios y accede a tu cuenta. ¡Buena suerte! [post_ad]