Bloquea el cambio de contraseñas para los usuarios de tu WordPress

Escrito por: Redacción    4 noviembre 2011     1 minuto

El tema de la seguridad preocupa a muchos de los que trabajamos a diario con WordPress, sobre todo cuando el blog soporta mucho tráfico y tenemos varios editores trabajando en él. Una de las principales ventajas de WordPress sobre otros sistemas es precisamente la seguridad, al ser un proyecto de código abierto con una comunidad tan potente, los posible agujeros son mínimos y se suelen reparar en un corto periodo de tiempo.

El resto de tareas de seguridad corre de nuestra cuenta. Y no solo basta con añadir ciertas restricciónes en archivos como el .htaccess o instalar plugins, también tenemos que tener mucho cuidado con nuestros editores. De nada vale que crees un usuario en WordPress con una contraseña fuerte, si este luego la puede cambiar. Con un sencillo trózo de código podemos evitar que todo el que no sea administrador del sitio cambie la contraseña desde el panel de control.

El siguiente código como siempre debes incluirlo en tu fichero functions.php, y ya solo queda que te asegures de crear usuarios con una contraseña lo bastante fuerte.

if ( is_admin() )
add_action( 'init', 'disable_password_fields', 10 );
function disable_password_fields() {
if ( ! current_user_can( 'administrator' ) )
$show_password_fields = add_filter( 'show_password_fields', '__return_false' );
}

Vía | WPengineer

Prism de Mozilla Labs: el regreso a las terminales tontas
Prism de Mozilla Labs: el regreso a las terminales tontas
Duqu propagado por un documento de Word
Duqu propagado por un documento de Word

Destacados

Cómo influye un buen hosting para el posicionamiento SEO Cómo influye un buen hosting para el posicionamiento SEO
Estas son las versiones de Internet Explorer que dejarán de tener soporte Estas son las versiones de Internet Explorer que dejarán de tener soporte
La guerra contra la publicidad, peor de lo que pensábamos La guerra contra la publicidad, peor de lo que pensábamos