4 noviembre 2011 Trucos

Modificando la clave de WordPress

El tema de la seguridad preocupa a muchos de los que trabajamos a diario con WordPress, sobre todo cuando el blog soporta mucho tráfico y tenemos varios editores trabajando en él. Una de las principales ventajas de WordPress sobre otros sistemas es precisamente la seguridad, al ser un proyecto de código abierto con una comunidad tan potente, los posible agujeros son mínimos y se suelen reparar en un corto periodo de tiempo.

El resto de tareas de seguridad corre de nuestra cuenta. Y no solo basta con añadir ciertas restricciónes en archivos como el .htaccess o instalar plugins, también tenemos que tener mucho cuidado con nuestros editores. De nada vale que crees un usuario en WordPress con una contraseña fuerte, si este luego la puede cambiar. Con un sencillo trózo de código podemos evitar que todo el que no sea administrador del sitio cambie la contraseña desde el panel de control.

El siguiente código como siempre debes incluirlo en tu fichero functions.php, y ya solo queda que te asegures de crear usuarios con una contraseña lo bastante fuerte.

if ( is_admin() )
add_action( 'init', 'disable_password_fields', 10 );
function disable_password_fields() {
if ( ! current_user_can( 'administrator' ) )
$show_password_fields = add_filter( 'show_password_fields', '__return_false' );
}

Vía | WPengineer

También te puede interesar

Comentarios

Enlaces y trackbacks

  1. Bitacoras.com 5 noviembre 2011

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *