WordPress de forma predeterminada muestra mensajes de pista, que informa al usuario o administrador al equivocarse en la información de acecso, para ayudarlo a identificar en qué se equivoca exactamente. Esto es útil, pero por algunas razones, algunos propietarios quieres ocultar mensajes sugerentes en el formulario. Hoy te mostraremos cómo esconder mensajes de formulario de acceso en WordPress.
Por qué es Útil Deshabilitar Mensajes de Formulario de Acceso?
Los mensajes de error en el formulario de acceso a la administración o perfil de usuario en WordPress son una forma para orientar y ayudar al usuario, de cualquier rol, sobre la información incorrecta que está digitando en el formulario de acceso en WordPress.
Es normal que te equivocas en tu correo o contraseña cuando quieres acceder a la administración de WordPress, y esos mensajes te dicen exactamente cuál es la información errónea.
Los mensajes que muestra el formulario de acceso en WordPress tienen apariencia inocente, y cuyo fin es ayudar al verdadero propietario y administrador o a los usuarios a acceder a sus cuentas, pero tiene también un lado oscuro. Algunas personas que intentan adivinar tu nombre de usuario, o contraseña, lo usan para descartar posibilidades, y asegurarse de que usan el verdadero nombre de usuario, para un intento de acceso por fuerza bruta.
Por tanto, los usuarios más escrupulosos quieren más privacidad, y de paso una pisca más de seguridad. Pero para una mejor seguridad, es recomendable enfocarse más en usar un nombre de usuario único, con una contraseña fuerte, a partir de combinaciones aleatorias de todo tipo de caracteres. El generador de contraseñas de WordPress funciona perfectamente.
Cómo Deshabilitar Mensajes de Error?
Si ingresas a la página de acceso http://example.com/wp-admin o el archivo wp-login.php y digitas credenciales falsos para intentar acceder al panel de WordPress, el formulario te lanza los errores, dependiendo del error que cometes.
Ten en cuenta que, tu correo electrónico también puedes usarlo en el formulario de acceso en WordPress para acceder a tu administración, así que, si tu correo es público, podría ser fácil de conseguir el primer campo del formulario. WordPress ha añadido la posibilidad de acceso con correo en la versión 4.5 (inglés).
En lugar de mostrar los mensajes de error de acceso, vamos a mostrar un mensaje algo abstracto, sin pistas ayudantes, pero siempre informando de que la información es incorrecta.
function wpbody_sin_mensajes() { return "Datos de acceso <b>incorrectos</b>"; } add_filter('login_errors', 'wpbody_sin_mensajes');
Con este snippet lo que hacemos es crear una función PHP que se lanzará cuando te equivocas en cualquiera de ambos campos. Copias y pegas este código en la parte baja del archivo de functions.php del tema activo en tu WordPress. Usa un programa de transferencia de archivos FTP como FileZilla para bajar el archivo y subirlo otra vez.
Cuando subes el archivo modificado y guardado de nuevo entre los archivos de tu tema, puedes desde ese momento probar que el mensaje que se arrojará es el siguiente:
No te limites a esto como única medida de seguridad para proteger tu WordPress contra ataques e intrusos, hay varias medidas de seguridad que debes tomar para asegurar WordPress casi completamente.
Esto es todo. Con este código terminas de deshabilitar mensajes de error en formulario de acceso en WordPress de forma exitosa.
Si te resulta útil el contenido de este artículo considera compartiro, y seguirnos en Facebook, Twitter y Google+ para más contenido exclusivo.