Cómo solucionar el fallo de seguridad de la clase «comment-author»

No sé si te habrás dado cuenta pero cuando comentas en tu web WordPress te asigna una clase distinta a tus comentarios, mostrando en la misma tu nombre de usuario con el que accedes a la administración.

De este modo, solo con inspeccionar el código fuente de cualquier página con comentarios de un administrador, verás que cuando comenta un administrador, a sus comentarios WordPress les asigna automáticamente la clase comment-author-nombredeladmin.

Así, si tu usuario para acceder es admin, la clase se llamará comment-author-admin, y si tu usuario es pepe la clase se llamará comment-author-pepe.

Cualquier hacker estará encantado de que le hayas regalado el 50% de lo que necesita para acceder a tu web con tus credenciales.

Pues bien, si quieres eliminar esta clase tan chivata, que compromete la seguridad de tu WordPress, solo tienes que añadir la siguiente función al archivo functions.php del tema activo o a tu plugin personalizado:

 

Si te gusta este contenido prueba tambien a suscribirte al canal en YouTube.
VALORA ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
FlojitoNo está malEstá bienMe ha servidoFantástico (4 votos, promedio: 5,00 de 5)
Cargando…

Al dejar una valoración se recopila la IP para evitar fraudes

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

Centro de preferencias de privacidad

Cookies imprescindibles

Se usan para saber si ya aceptaste nuestras políticas, si ya estás suscrito a nuestra newsletter, para reconocer el estado de tu sesión si la tuvieses y para servir más rápidos los contenidos.

No se captura IPs ni siquiera para el servicio de Analytics así que tu visita es privada.

JSESSIONID, _cfuid, wpSGCachePypass, mailerlite, gdpr, gawp
mailerlite, _cfuid

Cookies de terceros

Usamos cookies de terceros con servicios, también garantes de tu privacidad, que analizan tus usos de navegación para que podamos mejorar los contenidos, si ya estás suscrito al boletín y los elementos compartidos en redes sociales y el formulario de comentarios.

1P_JAR, APISID, CONSENT, HPSID, NID, SAPISID, SID, SIDCC, SSID, disqus_unique, disqusauth
disqus_unique, disqusauth
1P_JAR, APISID, CONSENT, HPSID, NID, SAPISID, SID, SIDCC, SSID

Pin It on Pinterest

Share This
Ir al contenido