Con este pequeño truco, conseguirás tapar un posible problema de seguridad y digo posible porque seguro que muchos de vosotros pensáis … “que más da entrar con un nombre de usuario que con una dirección de correo electrónico, ¿no?”
Pues bien, yo no lo veo así y me explico. Un usuario seguro de WordPress puede ser Us38ijd81jshd73 y es difícil de que un ataque nos pueda averiguar cuál es nuestro nombre de usuario, pero sin necesidad de que seas un hacker, seguro que eres capaz de averiguar o intuir alguna dirección de correo electrónico del dominio WWW.MIDOMINIO.COM, ¿a que sí?, evidentemente por ejemplo info@midominio.com o admin@midominio.com, etc …
Pues bien, ahí tienes el motivo de esta entrada.
Para que todo vuelva a ser como era antes de la versión de WordPress 4.5 tienes 2 formas de hacerlo:
- En tu fichero functions.php de tu tema hijo añades al final del todo la siguiente línea:
//Quitar la validación por correo electrónico en el login de WordPress remove_filter( 'authenticate', 'wp_authenticate_email_password', 20 );
- Si no quieres modificar tu fichero functions.php también puedes instalar y activar este plugin No Login by Email Address y no tienes que hacer nada más, no necesita ninguna configuración, tan solo activar.
El resultado será el siguiente:
NOTA: Si tu nombre de usuario de WordPress es admin ya lo estás cambiando porque tienes un agujero de seguridad grande no, lo siguiente … ya que los ataques por fuerza bruta comienzan con ese usuario y con las contraseñas más fáciles o comunes en internet.