Personalizar el mensaje de error en el login de WordPress

por

Mensaje de error en el login

En este artículo vamos a aprender a personalizar el mensaje de error en el login. Por defecto, la pantalla de login de WordPress nos da más información de la que parece. Cuando introducimos un usuario equivocado nos muestra el mensaje que el error: Nombre de usuario no válido. Sin embargo, si introducimos un usuario válido pero una contraseña no válida, el mensaje que nos muestra es el siguiente: La contraseña que has introducido para el usuario XXXXX es incorrecta.
Error: contraseña no válida
Error: contraseña no válida

Oportunidades que ofrecen estos mensajes

En ambos casos, la información que muestran estos mensajes, es una información muy preciada para visitantes malintencionados o para bots, que pretendan entrar en nuestro sistema ya sea por ataques por fuerza bruta o por diccionario.
  • Mensaje de usuario no válido: Riesgo bajo, el atacante apenas tiene información, ya que no sabe cual es el usuario de acceso a nuestro sistema.
  • Mensaje de contraseña no válida: Riesgo alto, el atacante cuenta con el 50% de información importante para el inicio de sesión. Al conocer el usuario de acceso, puede, mediante algún proceso, averiguar la contraseña de acceso para ese usuario, todo es cuestión de ir probando palabras para las contraseñas.

Personalizar el mensaje de error en el login: Evitar que WordPress muestre esta información

Mediante un poco de código, podemos evitar que WordPress muestre estos mensajes, o mejor dicho, podemos hacer que muestre un mensaje personalizado, que dé menos pistas a los visitantes que se equivoquen al introducir los datos de acceso.

¿Cual es el código y dónde debemos ponerlo?

Como siempre hacemos, podemos introducir este código directamente en el archivo functions.php de nuestro Tema activo, o utilizar un plugin de funciones creado por nosotros. Ya sabes que, si introduces este código en el archivo functions.php, corres el riesgo de que el código desaparezca cuando actualices el Tema activo, por lo que siempre te recomiendo que lo pegues en tu plugin de funciones. Y el código que vamos a utilizar en este artículo es el siguiente:

Este contenido es exclusivo para los usuarios de pago de la web.
Si ya lo eres accede a tu cuenta, y si aún no te has suscrito, regístrate desde aquí.

¡Nos vemos dentro!

Ahora que ya hemos añadido este código, cuando un usuario de tu web introduzca un usuario o una contraseña incorrecta, el mensaje de error que recibirá, no le dará pistas acerca del error que ha cometido.
Personalizar el mensaje de error en el login
Personalizar el mensaje de error en el login

Este artículo ha sido visitado: 14 veces

Obtén acceso a los secretos mejor guardados de WordPress con solo un clic

Suscríbete a la newsletter y recibe en tu correo electrónico 10 snippets de código exclusivos que nunca se han publicado en nuestra membresía y que nunca se publicarán.

Obtén la ventaja definitiva en WordPress y conviértete en un experto.

leadmagnetcodigos

PDF

10 códigos para WordPress, Divi y WooCommerce, que nunca han sido publicados aquí, ni se publicarán

Descargar

Deja que WordPress trabaje por ti, utiliza código.