¿Quiere deshabilitar las sugerencias de inicio de sesión en los mensajes de error de inicio de sesión de WordPress?
De forma predeterminada, la página de inicio de sesión de WordPress muestra un mensaje de error cuando alguien escribe un nombre de usuario o una contraseña incorrectos. Sin embargo, estos mensajes de error pueden ayudar a los piratas informáticos a adivinar su nombre de usuario, dirección de correo electrónico o contraseña.
En este artículo, le mostraremos cómo deshabilitar las sugerencias de inicio de sesión en los mensajes de error de inicio de sesión de WordPress y mantener su sitio web seguro.
¿Qué son las sugerencias de inicio de sesión en los mensajes de error de inicio de sesión de WordPress?
Cada vez que alguien intente iniciar sesión en su sitio con el nombre de usuario o la contraseña incorrectos, WordPress mostrará un mensaje de error en la pantalla de inicio de sesión.
Si esta persona ingresó el nombre de usuario o la dirección de correo electrónico incorrectos, WordPress muestra el siguiente error: ‘El nombre de usuario no está registrado en este sitio. Si no está seguro de su nombre de usuario, pruebe con su dirección de correo electrónico.’
Esto puede ser útil para los usuarios genuinos, pero también permite que los piratas informáticos sepan que están escribiendo el nombre de usuario incorrecto.
Si ingresa el nombre de usuario correcto pero la contraseña incorrecta, WordPress mostrará un error diferente: ‘La contraseña que ingresó para el nombre de usuario es incorrecta. ¿Perdiste tu contraseña?’
Si alguien está tratando de adivinar su nombre de usuario, este mensaje de error confirma que lo ha adivinado con éxito. Ahora solo necesitan adivinar o robar su contraseña.
Los propietarios de sitios web de WordPress también pueden iniciar sesión en su sitio utilizando una dirección de correo electrónico en lugar de su nombre de usuario. Esto significa que un pirata informático podría escribir diferentes direcciones de correo electrónico para tratar de averiguar qué dirección está utilizando para su cuenta de WordPress.
Tan pronto como el pirata informático adivine la dirección de correo electrónico correcta, WordPress cambiará al error «La contraseña que ingresó para el nombre de usuario es incorrecta».
Para proteger su blog o sitio de WordPress contra los piratas informáticos, siempre debe usar un nombre de usuario único y una contraseña segura para su cuenta.
Si ha agregado otros usuarios o autores de WordPress a su sitio, es posible que también desee usar un complemento de WordPress para obligar a sus usuarios a crear una contraseña segura.
Si bien estos pasos son un excelente comienzo, las sugerencias de inicio de sesión aún pueden ayudar a los piratas informáticos a ingresar a su sitio. Con eso en mente, veamos cómo puede ocultar las sugerencias de inicio de sesión en los mensajes de error de inicio de sesión de WordPress.
Para hacerlo más fácil, hemos creado un video tutorial sobre cómo deshabilitar las sugerencias de inicio de sesión en los mensajes de error de inicio de sesión de WordPress.
Suscríbete a WPBeginner
Si prefiere instrucciones de texto, puede seguir nuestro tutorial paso a paso sobre cómo eliminar las sugerencias de inicio de sesión de los mensajes de error de WordPress.
Ocultar sugerencias de inicio de sesión en WordPress
La forma más fácil de deshabilitar las sugerencias de inicio de sesión en los mensajes de error de inicio de sesión de WordPress es pegar un código en WordPress.
Puede agregar el siguiente fragmento de código en la parte inferior del archivo functions.php de su sitio, en un complemento específico del sitio o mediante un complemento de fragmentos de código. Usar el complemento de fragmentos de código es más fácil para los principiantes.
function no_wordpress_errors(){
return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
Este código le dice a WordPress que muestre un mensaje personalizado en lugar del error de inicio de sesión predeterminado. En el código de muestra anterior, estamos usando ‘¡Algo está mal!’ como nuestro mensaje de error.
Puede cambiar esta línea para mostrar cualquier mensaje que desee. Por ejemplo, aquí estamos usando ‘Su nombre de usuario o contraseña son incorrectos’ como nuestro mensaje de error:
return 'Your username or password is incorrect';
Si está editando su archivo functions.php o usando el complemento de fragmentos de código, no olvide guardar sus cambios.
Si ha creado un complemento específico del sitio, deberá instalar y activar su complemento específico del sitio. Si necesita ayuda, consulte nuestra guía sobre cómo instalar un complemento de WordPress.
Una vez que haya hecho eso, es una buena idea probar su nuevo mensaje de error. Para hacer esta prueba, simplemente diríjase a la página de inicio de sesión de su sitio web e ingrese un nombre de usuario, contraseña o correo electrónico incorrectos. Luego, haga clic en el botón ‘Iniciar sesión’.
WordPress ahora mostrará su nuevo mensaje de error sin darle ninguna pista.
Si bien este código deshabilitará las sugerencias de inicio de sesión en WordPress, no lo protegerá de intentos más avanzados o ataques de fuerza bruta.
La forma más fácil de evitar que los piratas informáticos ingresen a su sitio es con un complemento de seguridad de WordPress. Usamos Sucuri para proteger todos nuestros sitios web contra amenazas de seguridad comunes.
Sucuri viene con un firewall de sitio web que puede evitar que los usuarios de Internet sospechosos lleguen a su sitio. Para obtener más información, vea cómo Sucuri nos ayudó a bloquear 450 000 ataques a WordPress en 3 meses.
Esperamos que este artículo le haya ayudado a aprender a ocultar las sugerencias de inicio de sesión de los mensajes de error de inicio de sesión de WordPress. También puede consultar nuestra guía sobre cómo obtener un certificado SSL gratuito y nuestra selección experta de los mejores complementos de WordPress para sitios web comerciales.
