Remover la Opción para Recuperar Contraseñas en Wordpress

La seguridad de WordPress es una de las cosas que más me apasiona y siempre trato de mejorarla.

Wordpress es bastante seguro pero siempre hay formas de incrementar la seguridad de tu sitio.

Una de esas formas es ocultar la página de acceso, algo que he hecho con los sitios de uno de mis clientes.

Otra de las acciones que puedes realizar es remover la opción para recuperar contraseñas en Wordpress

La Razón para Remover la Opción para Remover Contraseñas

El problema es que al no estar disponible la página de acceso, los ataques se dirigen al formulario de recuperar o restablecer contraseñas.

Esos ataques pueden ser molestos y si es posible deben ser evitados.

Una de las forma de detener estos molestos ataques es eliminando esa funcionalidad si eres el administrador y si tienes acceso a la base de datos del sitio.

Cómo Remover la Opción de Recuperar Contraseñas

Para eliminar la funcionalidad, te recomiendo usar un plugin que se llama Code Snippets.

Este es el código que debes usar:

// Disable Password Reset URL & Redirect
function vpsb_disable_lost_password() {
    if (isset( $_GET['action'] )){
        if ( in_array( $_GET['action'], array('lostpassword', 'retrievepassword') ) ) {
            wp_redirect( wp_login_url(), 301 );
            exit;
        }
    }
}
add_action( "login_init", "vpsb_disable_lost_password" );

El código hace que cualquier persona que quiera acceder al formulario de restablecer contraseñas sea enviado a la página de inicio.

Codigo Alternativo

Este es un código que también te puede ayudar a remover la funcionalidad de restablecer contraseñas

// Disable Password Reset
function disable_password_reset() { 
              return false;
}
add_filter ( 'allow_password_reset', 'disable_password_reset' );

Creditos

Hay que dar crédito a las personas que lo merecen, si deseas leer más sobre esto en Inglés, puedes revisar la publicación

How to Remove Lost Password Link and Disable Password Reset in WordPress

Más sobre la Seguridad de WordPress

Espero que esta entrada te ayude a mejorar la seguridad de WordPress

Estas son algunas publicaciones para aumentar la seguridad de tu sitio de WordPress

Si tienes consultas, puedes escribirme por medio de mis redes sociales

JM-

Sobre Jose manuel

Mi nombre es José Manuel y me gusta escribir pensamientos en diferentes blogs. Este blog contiene pensamientos sobre Costa Rica, entretenimiento y mi vida

TicoLibre.com

TicoLibre.com es un sitio donde encontrarás mi coleccion de pensamientos sobre Anime, Cine, Series, Música y muchas otras cosas

Categorias

Anime

Cine

Series

Musica

Contacto

Puedes contactarme por medio de los siguientes canales