Bloquea el cambio de contraseñas para los usuarios de tu WordPress

Bloquea el cambio de contraseñas para los usuarios de tu WordPress

Escrito por: Redacción    4 noviembre 2011     Comentario     1 minuto

El tema de la seguridad preocupa a muchos de los que trabajamos a diario con WordPress, sobre todo cuando el blog soporta mucho tráfico y tenemos varios editores trabajando en él. Una de las principales ventajas de WordPress sobre otros sistemas es precisamente la seguridad, al ser un proyecto de código abierto con una comunidad […]

El tema de la seguridad preocupa a muchos de los que trabajamos a diario con WordPress, sobre todo cuando el blog soporta mucho tráfico y tenemos varios editores trabajando en él. Una de las principales ventajas de WordPress sobre otros sistemas es precisamente la seguridad, al ser un proyecto de código abierto con una comunidad tan potente, los posible agujeros son mínimos y se suelen reparar en un corto periodo de tiempo.

El resto de tareas de seguridad corre de nuestra cuenta. Y no solo basta con añadir ciertas restricciónes en archivos como el .htaccess o instalar plugins, también tenemos que tener mucho cuidado con nuestros editores. De nada vale que crees un usuario en WordPress con una contraseña fuerte, si este luego la puede cambiar. Con un sencillo trózo de código podemos evitar que todo el que no sea administrador del sitio cambie la contraseña desde el panel de control.

El siguiente código como siempre debes incluirlo en tu fichero functions.php, y ya solo queda que te asegures de crear usuarios con una contraseña lo bastante fuerte.

if ( is_admin() )
add_action( 'init', 'disable_password_fields', 10 );
function disable_password_fields() {
if ( ! current_user_can( 'administrator' ) )
$show_password_fields = add_filter( 'show_password_fields', '__return_false' );
}

Vía | WPengineer

TE PUEDE INTERESAR

Deja un comentario

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.