Las versiones actuales de WordPress permiten el acceso tanto por nombre de usuario como por correo electrónico, sin embargo en algunos proyectos, por temas de seguridad, es posible que sólo necesites el acceso por nombre de usuario.
Generalidades
Si tratas de acceder al backend del sitio aparecerá la pantalla de login y te permitirá conectarte ya sea con tu nombre de usuario como por correo electrónico.
Sin embargo mientras menos sepan los atacantes de tus usuarios, mejor. Al ser el correo electrónico de tus usuarios de dominio público, un atacante ya tiene parte del camino recorrido en caso quiera ingresar a tu sitio.
Desactivar el acceso por correo electrónico
Existen plugins como No Login by Email Address que te quita esta funcionalidad y además te cambia el texto del formulario de login.
Sin embargo nosotros veremos como lograr lo mismo usando código.
Para desactivar el acceso por correo electrónico puedes usar el siguiente código:
remove_filter( 'authenticate', 'wp_authenticate_email_password', 20 );
Cambiando el texto de traducción
En un artículo anterior habíamos visto cómo cambiar los textos de traducción en WordPress, cambiaremos el texto de la etiqueta del formulario de login con un código similar al siguiente:
add_filter( 'gettext', 'dcms_change_traduction_login_form', 10, 3 );
function dcms_change_traduction_login_form( $translated, $original, $domain ) {
if ( $translated === "Nombre de usuario o correo electrónico" ) {
$translated = "Nombre de usuario";
}
return $translated;
}
Conclusión
Como has podido comprobar podemos hacer cambios en el acceso a WordPress, hemos visto como limitar el acceso a los usuarios para que no usen correo electrónico y de esta forma mejorar un poco la seguridad en tu sitio.
La entrada Desactivar el acceso por correo electrónico en WordPress es un artículo reciente del sitio DecodeCMS.
0 Commentaires