• iborra
    borde slide
    DESCUBRE A TRAVÉS DE
    borde slide
    NUESTRO BLOG
    Artículos de interés sobre diseño web

Cómo deshabilitar las sugerencias del login en Wordpress

login wordpress

Seguimos con un tema sobre seguridad en la administración de Wordpress. Nos centramos en el apartado de inicio de sesión.

Por defecto, Wordpress muestra mensajes de error cuando alguien intenta entrar con un nombre de usuario o contraseña incorrectos en la página de inicio de sesión. Estos mensajes de error se pueden utilizar como un indicio de adivinar un nombre de usuario, dirección de correo electrónico del usuario o contraseña. En este tutorial, vamos a mostrar cómo deshabilitar esos consejos en los mensajes de error en la parte de inicio de sesión de WordPress.

Hace un tiempo hablamos sobre este tema, en el tutorial Cómo proteger wp-admin de Wordpress. Si os fijáis en ese tutorial, al final de él, hablamos sobre cómo evitar dar pistas en el login de Wordpress. El código que poníamos servía para ocultar sugerencias de error y dejaba el espacio en blanco. Lo que queremos hacer con este nuevo tutorial es lo mismo pero en vez de dejarlo en blanco que ponga un texto cualquiera.

Cuando introducimos un nombre de usuario incorrecto, Wordpress nos muestra el siguiente error:

Pero si alguien entra con un nombre de usuario correcto y con una contraseña incorrecta, Wordpress nos muestra lo siguiente:

Si alguien está tratando de adivinar vuestro nombre de usuario, entonces este mensaje de error confirma que lo han adivinado con éxito. Desde Wordpress 4.5, podéis acceder a vuestro sitio de Wordpress utilizando una dirección de correo electrónico en lugar del nombre de usuario. Recomiendo para una mayor seguridad, utilizar siempre nombres de usuario y contraseñas fuertes para vuestra cuenta de administrador.

Para que no se muestren estas sugerencias y poder mostrar sólo el mensaje que nosotros queramos, tenemos que seguir los siguientes pasos:

  1. Abrimos el archivo functions.php que se encuentra dentro de la carpeta de nuestro tema.
  2. Copiamos y pegamos el siguiente código al final del archivo.
  3. function no_wordpress_errors(){
      return '¡Algo está mal!';
    }
    add_filter( 'login_errors', 'no_wordpress_errors' );
    

Este código lo que hará es mostrar el mensaje que hemos personalizado. El resultado es el siguiente:

Este código puede ocultar mensajes de error en el inicio de sesión pero no puede salvarnos de intentos de ataques más sofisticados. Para aquellos que estáis más preocupados por la seguridad de vuestro sitio web, podéis pegar una ojeada a Sucuri Security.

Espero que este tutorial os ayude a ocultar las pistas en los mensajes de error de inicio de sesión.

Comenta y comparte este post!

¿Tienes alguna sugerencia, idea, consejo, duda, pregunta, agradecimiento, encuentras algún error o este post no está actualizado? Entonces esperamos tu comentario.

También puedes recomendar y compartir este post. Estamos muy agradecidos por tu apoyo!

Comentarios (0)

No hay Comentarios todavía en este post. Podrías ser el primero!

Deja un comentario

Este blog se nutre de los comentarios de los visitantes! Así que vamos, únete a nosotros!

Por favor esperamos que entiendas que se eliminarán aquellos comentarios que no tengan nada que ver con el contenido de este post o siempre que se utilicen palabras ofensivas.

COMENTARIO PARA ESTE POST

Imagen mínimo: 300x300 - Formato: jpg o png - Tamaño máximo: 10Mb

CAPTCHA code