Evita que WordPress dé pistas a los intrusos

WordPress es un sistema tan elaborado que a veces se pasa de amigable. Un buen ejemplo de esto es cuando te equivocas en la pantalla de acceso, pues siempre te dice «en qué te has equivocado«. De este modo, si al tratar de acceder al área de administración, si equivocas el nombre te dice «que el usuario no es correcto«, y si te equivocas en la clave te avisa «que la contraseña no es correcta«.

pistawp2 pistawp1

Esto, que sirve de ayuda al usuario bienintencionado, es un regalo para un posible intruso pues le avisa de en qué se ha equivocado, le da pistas.

Afortunadamente solucionarlo es bien sencillo, solo tienes que añadir la siguiente línea al fichero ‘ functions.php’ de tu plantilla:

Lo que consigues es que no se muestren estos mensajes, el campo de información del error sale en blanco.

sinpistawp

Por supuesto, también acuérdate de no dar otras pistas, como utilizar el usuario ‘admin’ por defecto.

¿Te gustó este artículo? ¡No sabes lo que te estás perdiendo en YouTube!

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

VALORA ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
FlojitoNo está malEstá bienMe ha servidoFantástico (1 votos, promedio: 5,00 de 5)
Cargando…

Al dejar una valoración se recopila la IP para evitar fraudes

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Mi último libro es WordPress - La guía completa. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera. Sigue a @fernandot en Twitter

Comparte esta entrada en
468 ad

Centro de preferencias de privacidad

Cookies imprescindibles

Se usan para saber si ya aceptaste nuestras políticas, si ya estás suscrito a nuestra newsletter, para reconocer el estado de tu sesión si la tuvieses y para servir más rápidos los contenidos.

No se captura IPs ni siquiera para el servicio de Analytics así que tu visita es privada.

JSESSIONID, _cfuid, wpSGCachePypass, mailerlite, gdpr, gawp
mailerlite, _cfuid

Cookies de terceros

Usamos cookies de terceros con servicios, también garantes de tu privacidad, que analizan tus usos de navegación para que podamos mejorar los contenidos, si ya estás suscrito al boletín y los elementos compartidos en redes sociales y el formulario de comentarios.

1P_JAR, APISID, CONSENT, HPSID, NID, SAPISID, SID, SIDCC, SSID, disqus_unique, disqusauth
disqus_unique, disqusauth
1P_JAR, APISID, CONSENT, HPSID, NID, SAPISID, SID, SIDCC, SSID

Ir al contenido