Evita que WordPress dé pistas a los intrusos

WordPress es un sistema tan elaborado que a veces se pasa de amigable. Un buen ejemplo de esto es cuando te equivocas en la pantalla de acceso, pues siempre te dice «en qué te has equivocado«. De este modo, si al tratar de acceder al área de administración, si equivocas el nombre te dice «que el usuario no es correcto«, y si te equivocas en la clave te avisa «que la contraseña no es correcta«.

pistawp2 pistawp1

Esto, que sirve de ayuda al usuario bienintencionado, es un regalo para un posible intruso pues le avisa de en qué se ha equivocado, le da pistas.

Afortunadamente solucionarlo es bien sencillo, solo tienes que añadir la siguiente línea al fichero ‘functions.php‘ de tu plantilla:

add_filter('login_errors',create_function('$a', "return null;")); <!--Hace que WP no informe de que falla en el login-->

Lo que consigues es que no se muestren estos mensajes, el campo de información del error sale en blanco.

sinpistawp

Por supuesto, también acuérdate de no dar otras pistas, como utilizar el usuario ‘admin’ por defecto.

(1 votos, promedio: 5) Valora este artículo para ayudar a mejorar la calidad del blog

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)

Sobre el autor

7 comentarios en “Evita que WordPress dé pistas a los intrusos”

  1. esto es muy importante, porque no sabes en que momento estan tratando de vulnerar tu sitio y mientras mas dificil la pongas, las posibilidades de vulneracion de tu sistema son menores.

  2. Como tengo poca experiencia con WordPress, la verdad que no me había percatado de esta situación… voy a corregirlo inmediatamente. Gracias por el dato.

  3. Lo acabo de aplicar a mis blog's (tengo 2) y en ambos tuve un error en la linea ….

    No se que pude hacer mal, pero lamentablemente este truco no me funciona en mi instalacion de 2.7.1.

    1. bueno a mi tambien me habia salido un error en una linea pero es por que esto afectaba a mi codigo <code><!–Hace que WP no informe de que falla en el login–></code> se lo removi o lo cambie a <code>//Hace que WP no informe de que falla en el log</code> y todo perfecto ..

      Saludos..

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información base sobre privacidad:
  • Responsable: Fernando Tellado ([email protected])
  • Fin del tratamiento: Moderación de comentarios para evitar spam
  • Legitimación: Tu consentimiento
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: Acceso, rectificación, portabilidad, olvido

 

Ir arriba Ir al contenido