La enumeración de usuarios es una vulnerabilidad de wordpress, gracias a esta vulnerabilidad se puede obtener un listado de los usuarios de nuestro cms.
Si en nuestro navegador utilizamos una URL tal que la que figura en la siguiente imagen (substituyendo el nombre del sitio por el que queramos mostrar), nuestro navegador nos redirige a una pagina con el nombre del usuario con el ID 1 y asi sucesivamente.
Gracias a esto un atacante tendría parte de la información que necesitaría para atacar y acceder a nuestro wordpress.
Por ello en este post te mostraremos dos formas de cerrar esta vulnerabilidad:
Cambiar la URL de autor en WordPress
Para realizar esto, debes acceder a la base de datos desde el panel de control de tu hosting y buscar la tabla {prefix}users. Selecciona tu usuario y cambia el campo user_nicename con el nombre que desees, siempre en minúsculas, sin espacios, sin acentos, y sin caracteres extraños.
Con esta acción tendríamos un user_login diferente del user_nicename y evitaríamos la enumeración de los usuarios. Esto también se podría realizar con algún plugin de wordpress por ejemplo Edit Author Slug.
Modificación del archivo .htaccess
Para realizar este segundo método debemos acceder a nuestro archivo .htaccess ubicado en la raíz de nuestro servidor y añadirle al final las siguientes líneas.
RewriteCond %{REQUEST_URI} ^/$
RewriteCond %{QUERY_STRING} ^/?author=([0-9]*)
RewriteRule ^(.*)$ https://tudominio.com/? [L,R=301]Con este método bloquearemos directamente cualquier intento de enumeración de los usuarios presentes en nuestro wordpress.
Esperamos que este post os haya sido útil, en futuras publicaciones seguiremos dando consejos de seguridad para nuestro wordpress.
