Evita que los usuarios cambien la contraseña

contraseña olvidada

A ver, ponte en situación: has creado un sitio, aseguras los máximos de seguridad de tu WordPress, limitas los intentos de acceso, aplicas directivas de seguridad, evitas dar pistas a hackers, incluso blindas tu instalación.

Bien, te dispones a dar acceso a distintos usuarios a tu sitio, les creas contraseñas seguras y, en su primer acceso la cambian por algo como el nombre de su perro, o la fecha de su cumpleaños o los típicos «God», «contraseña» y cosas así.

Pues bien, si no quieres que la parte más débil en la seguridad informática (el usuario) haga de las suyas puedes quitar de la vista el formulario para el cambio de contraseña, y así te curas en salud.

Solo tienes que añadir el siguiente código al fichero functions.php y todos los usuarios que no sean Administrador no verán y, en consecuencia, no podrán cambiar su contraseña de acceso:

//inhabilitar cambio de claves
if ( is_admin() )
  add_action( 'init', 'disable_password_fields', 10 );
function disable_password_fields() {
  if ( ! current_user_can( 'administrator' ) )
    $show_password_fields = add_filter( 'show_password_fields', '__return_false' );
}

Si alguien quiere cambiar la clave te lo tendrá que solicitar a ti, u otro administrador, con lo que tendrás el control.

Esta pequeña maravilla de código la encontré en WP Engineer

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(1 votos, promedio: 5)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

5 comentarios en “Evita que los usuarios cambien la contraseña”

  1. Deberías pensar seriamente en trabajar de adivino, porque justamente buscaba este código. ¡Muchas gracias por compartirlo! 😀

  2. Pingback: Restringir el cambio de contraseñas con Wordpress - Serguel.com

  3. Desde luego, lo que no se pueda hacer en WordPress, no se puede hacer en ningún otro CMS. Está visto que el límite está en la imaginación. Saludos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido