Tema: Aumentar seguridad Wordpress, posible bug?
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 08/09/2008, 12:28
Avatar de chitoso
chitoso
 
Fecha de Ingreso: mayo-2008
Ubicación: Montevideo, Uruguay
Mensajes: 205
Antigüedad: 16 años
Puntos: 5
Exclamación Aumentar seguridad Wordpress, posible bug?
Hola, postee esto originalmente en el foro de anieto2k, porque es experto en WP, pero aún sin respuestas, espero que puedan ayudarme:

Hoy de mañana, llego y tengo un mail de mi blog con asunto "Tu nueva contraseña". El cuerpo del mensaje tenía:
"Nombre de usuario: admin
Contraseña: F0O*xxx&o#&w
http://misitio.com/wp-login.php"

A lo que pensé "Quién ha entrado a mi cuenta de Wordpress?!" Intenté loguearme con mi cuenta admin y no podía. Luego intente con esa contraseña y logré entrar. En seguida la cambié, por supuesto.

También me había llegado un mail diciendo de un nuevo usuario registrado en el blog:

"Registrado un nuevo usuario en tu blog:
Nombre de usuario: admin
E-mail: [email protected]"

Ahí me di cuenta que el usuario se registró con nombre de usuario "admin" y luego presionó "Olvidar Contraseña"... No encuentro otra explicación.

Lo cual presenta dos problemas:

1. La mas importante, si esto sucedió como dije, es un bug, ¿verdad? Y bastante serio. Sinceramente no quise reproducirlo porque aqui en el trabajo no tengo un WP configurado.

2. Me gustaría que los usuarios no puedan registrarse como "admin", ni "administrador", ni "webmaster"... etc. Existe algún plugin con esta funcionalidad? Sin tener que recurrir a plugins que moderen a cada suscripción...?

Muchas gracias!
__________________
Pasión por la Música