Cómo solucionar el fallo de seguridad de la clase «comment-author»

No sé si te habrás dado cuenta pero cuando comentas en tu web WordPress te asigna una clase distinta a tus comentarios, mostrando en la misma tu nombre de usuario con el que accedes a la administración.

De este modo, solo con inspeccionar el código fuente de cualquier página con comentarios de un administrador, verás que cuando comenta un administrador, a sus comentarios WordPress les asigna automáticamente la clase comment-author-nombredeladmin.

Así, si tu usuario para acceder es admin, la clase se llamará comment-author-admin, y si tu usuario es pepe la clase se llamará comment-author-pepe.

Cualquier hacker estará encantado de que le hayas regalado el 50% de lo que necesita para acceder a tu web con tus credenciales.

Pues bien, si quieres eliminar esta clase tan chivata, que compromete la seguridad de tu WordPress, solo tienes que añadir la siguiente función al archivo functions.php del tema activo o a tu plugin personalizado:

 

¿Te gustó este artículo? ¡No sabes lo que te estás perdiendo en YouTube!
VALORA ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
FlojitoNo está malEstá bienMe ha servidoFantástico (4 votos, promedio: 5,00 de 5)
Cargando…

Al dejar una valoración se recopila la IP para evitar fraudes

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Mi último libro es WordPress - La guía completa. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera. Sigue a @fernandot en Twitter

Comparte esta entrada en
468 ad

Ir al contenido