Seguridad en WordPress. Restringir el acceso por email a WordPress

Con este pequeño truco, conseguirás tapar un posible problema de seguridad y digo posible porque seguro que muchos de vosotros pensáis … «que más da entrar con un nombre de usuario que con una dirección de correo electrónico, ¿no?»

Pues bien, yo no lo veo así y me explico. Un usuario seguro de WordPress puede ser Us38ijd81jshd73 y es difícil de que un ataque nos pueda averiguar cuál es nuestro nombre de usuario, pero sin necesidad de que seas un hacker, seguro que eres capaz de averiguar o intuir alguna dirección de correo electrónico del dominio WWW.MIDOMINIO.COM, ¿a que sí?, evidentemente por ejemplo moc.oinimodimobfsctd@ofni o moc.oinimodimobfsctd@nimda, etc …

Pues bien, ahí tienes el motivo de esta entrada.

Para que todo vuelva a ser como era antes de la versión de WordPress 4.5 tienes 2 formas de hacerlo:

  1. En tu fichero functions.php de tu tema hijo añades al final del todo la siguiente línea:
//Quitar la validación por correo electrónico en el login de WordPress
remove_filter( 'authenticate', 'wp_authenticate_email_password', 20 );
  1. Si no quieres modificar tu fichero functions.php también puedes instalar y activar este plugin No Login by Email Address y no tienes que hacer nada más, no necesita ninguna configuración, tan solo activar.

El resultado será el siguiente:

NOTA: Si tu nombre de usuario de WordPress es admin ya lo estás cambiando porque tienes un agujero de seguridad grande no, lo siguiente … ya que los ataques por fuerza bruta comienzan con ese usuario y con las contraseñas más fáciles o comunes en internet.

¿Necesitas ayuda con tu WordPress?

Scroll al inicio