0

Protege tu #WordPress – Oculta información relevante

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (1 votos, promedio: 5,00 de 5)
Loading ... Loading ...

Protegernos de los posibles intrusos es algo que tarde o temprano debemos hacer!!  Y no hay excusas para no cuidarse de un posible “ataque”, incluso si piensas que tu blog no merece la pena hackearlo.. A varios he escuchado decir “Pero quien me va a hackear A MI?” por el simple hecho de no tener muchas visitas, ser popular en la red o no tener autoridad!! Pero no voy a entrar en el “Por qué debes o por qué no debes” cuidarte! Prefiero dirigirme a aquellos usuarios a quienes si les interesa proteger un poco mas el acceso al control de su blog.

WordPress es el amigo de todos, y es tan comprensible con nosotros que piensa en muchos usuarios, incluso en los menos intuitivos y mas “lentos” (vamos a llamarlos con crueldad) :) Y es por eso, que cuando te equivocas en la pantalla de acceso (Login) te dice exactamente en que te has equivocado (Usuario o Contraseña).

protege-wordpress-1protege-wordpress-2Esto es todo un detalle por parte de WordPress, el problema es que quizás esta información sea un regalo para manos peligrosas y posibles intrusos.. Y es que.. Como diría Gordon Gekko “La commoditie mas valiosa es la información“. Dar este tipo de “pistas” a terceros o malintencionados puede ser mortal.

Para solucionar este problema, podemos agregar una simple linea a nuestro fichero ‘functions.php’ de nuestra plantilla

add_filter('login_errors',create_function('$a', "return null;"));  
/* Hace que WP no informe de que falla en el login */

De esta manera, consigues que WordPress no haga ningún comentario al respecto sobre “donde” has fallado al equivocarte en el Login.

protege-wordpress-3Para complementar tu seguridad, es recomendable cambiar el usuario ‘admin’ por defecto que nos asigna WordPress.

Comparte!

LuisLY

Soy Luis LY, la mayor parte de mi tiempo lo invierto aprendiendo y compartiendo sobre Diseño Web, Marketing y SEO.

Deja un comentario