Oferta SiteGround Black Friday

Evita que WordPress dé pistas a los intrusos

11-01-2010 / Administración, Avanzado, PHP / 1 minuto de lectura
Compartir en Pocket Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

WordPress es un sistema tan elaborado que a veces se pasa de amigable. Un buen ejemplo de esto es cuando te equivocas en la pantalla de acceso, pues siempre te dice «en qué te has equivocado«. De este modo, si al tratar de acceder al área de administración, si equivocas el nombre te dice «que el usuario no es correcto«, y si te equivocas en la clave te avisa «que la contraseña no es correcta«.

pistawp2 pistawp1

Esto, que sirve de ayuda al usuario bienintencionado, es un regalo para un posible intruso pues le avisa de en qué se ha equivocado, le da pistas.

Afortunadamente solucionarlo es bien sencillo, solo tienes que añadir la siguiente línea al fichero ‘functions.php‘ de tu plantilla:

add_filter('login_errors',create_function('$a', "return null;")); <!--Hace que WP no informe de que falla en el login-->

Lo que consigues es que no se muestren estos mensajes, el campo de información del error sale en blanco.

sinpistawp

Por supuesto, también acuérdate de no dar otras pistas, como utilizar el usuario ‘admin’ por defecto.

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en los emoticonos para valorarlo!

Promedio de puntuación 5 / 5. Total de votos: 1

Hasta ahora ¡no hay votos!. Sé el primero en valorar este contenido.

Ya que has encontrado útil este contenido...

¡Sígueme en las redes sociales!

¡Siento que este contenido no te haya sido útil!

¡Ayúdame a mejorar este contenido!

Por favor, dime, ¿cómo puedo mejorarlo?

Compartir en Pocket Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)

Sobre el autor

Apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y dos perritas, una Jack Russell y una Mastín, vasco de nacimiento, español de corazón y ciudadano de donde me quieran. Mi último libro es WordPress - Web gratis para todos. Mi blog personal es Navegando con red, donde hace años ofrezco mis visiones acerca de la Web. Sígueme en Twitter

7 comentarios en “Evita que WordPress dé pistas a los intrusos”

  2. mujer moderna

    esto es muy importante, porque no sabes en que momento estan tratando de vulnerar tu sitio y mientras mas dificil la pongas, las posibilidades de vulneracion de tu sistema son menores.

    Responder
  3. La Obesidad

    Como tengo poca experiencia con Wordpress, la verdad que no me había percatado de esta situación… voy a corregirlo inmediatamente. Gracias por el dato.

    Responder
  4. JuniHH

    Lo acabo de aplicar a mis blog's (tengo 2) y en ambos tuve un error en la linea ….

    No se que pude hacer mal, pero lamentablemente este truco no me funciona en mi instalacion de 2.7.1.

    Responder
    1. Giöbanii Fi&oum

      bueno a mi tambien me habia salido un error en una linea pero es por que esto afectaba a mi codigo <code><!–Hace que WP no informe de que falla en el login–></code> se lo removi o lo cambie a <code>//Hace que WP no informe de que falla en el log</code> y todo perfecto ..

      Saludos..

      Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información base sobre privacidad:
- Responsable: Fernando Tellado ([email protected])
- Fin del tratamiento: Moderación de comentarios para evitar spam
- Legitimación: Tu consentimiento
- Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
- Derechos: Acceso, rectificación, portabilidad, olvido

 

Scroll al inicio