A ver, ponte en situación: has creado un sitio, aseguras los máximos de seguridad de tu WordPress, limitas los intentos de acceso, aplicas directivas de seguridad, evitas dar pistas a hackers, incluso blindas tu instalación.
Bien, te dispones a dar acceso a distintos usuarios a tu sitio, les creas contraseñas seguras y, en su primer acceso la cambian por algo como el nombre de su perro, o la fecha de su cumpleaños o los típicos «God», «contraseña» y cosas así.
Pues bien, si no quieres que la parte más débil en la seguridad informática (el usuario) haga de las suyas puedes quitar de la vista el formulario para el cambio de contraseña, y así te curas en salud.
Solo tienes que añadir el siguiente código al fichero functions.php y todos los usuarios que no sean Administrador no verán y, en consecuencia, no podrán cambiar su contraseña de acceso:
//inhabilitar cambio de claves
if ( is_admin() )
add_action( 'init', 'disable_password_fields', 10 );
function disable_password_fields() {
if ( ! current_user_can( 'administrator' ) )
$show_password_fields = add_filter( 'show_password_fields', '__return_false' );
}Si alguien quiere cambiar la clave te lo tendrá que solicitar a ti, u otro administrador, con lo que tendrás el control.
Esta pequeña maravilla de código la encontré en WP Engineer
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
Deberías pensar seriamente en trabajar de adivino, porque justamente buscaba este código. ¡Muchas gracias por compartirlo! 😀
Antes de eso, necesito administradores, jajajaaja…
Desde luego, lo que no se pueda hacer en WordPress, no se puede hacer en ningún otro CMS. Está visto que el límite está en la imaginación. Saludos.
Se puede usar esto para solo ciertos usuarios y no todos?