Remover la Opción para Recuperar Contraseñas en Wordpress

La seguridad de WordPress es una de las cosas que más me apasiona y siempre trato de mejorarla.

Wordpress es bastante seguro pero siempre hay formas de incrementar la seguridad de tu sitio.

Una de esas formas es ocultar la página de acceso, algo que he hecho con los sitios de uno de mis clientes.

Otra de las acciones que puedes realizar es remover la opción para recuperar contraseñas en Wordpress

La Razón para Remover la Opción para Remover Contraseñas

El problema es que al no estar disponible la página de acceso, los ataques se dirigen al formulario de recuperar o restablecer contraseñas.

Esos ataques pueden ser molestos y si es posible deben ser evitados.

Una de las forma de detener estos molestos ataques es eliminando esa funcionalidad si eres el administrador y si tienes acceso a la base de datos del sitio.

Cómo Remover la Opción de Recuperar Contraseñas

Para eliminar la funcionalidad, te recomiendo usar un plugin que se llama Code Snippets.

Este es el código que debes usar:

// Disable Password Reset URL & Redirect
function vpsb_disable_lost_password() {
    if (isset( $_GET['action'] )){
        if ( in_array( $_GET['action'], array('lostpassword', 'retrievepassword') ) ) {
            wp_redirect( wp_login_url(), 301 );
            exit;
        }
    }
}
add_action( "login_init", "vpsb_disable_lost_password" );

El código hace que cualquier persona que quiera acceder al formulario de restablecer contraseñas sea enviado a la página de inicio.

Codigo Alternativo

Este es un código que también te puede ayudar a remover la funcionalidad de restablecer contraseñas

// Disable Password Reset
function disable_password_reset() { 
              return false;
}
add_filter ( 'allow_password_reset', 'disable_password_reset' );

Creditos

Hay que dar crédito a las personas que lo merecen, si deseas leer más sobre esto en Inglés, puedes revisar la publicación

How to Remove Lost Password Link and Disable Password Reset in WordPress

Más sobre la Seguridad de WordPress

Espero que esta entrada te ayude a mejorar la seguridad de WordPress

Estas son algunas publicaciones para aumentar la seguridad de tu sitio de WordPress

Si tienes consultas, puedes escribirme por medio de mis redes sociales

Sobre Jose manuel

Soy José Manuel, empecé un blog en el 2011 como un pasatiempo y para usarlo en mis clases y poco a poco, me enamoré de WordPress. Espero que algo de todo lo que he escrito te sirva de ayuda.

RevistaWP

RevistaWP es un sitio donde registro mis pensamientos y descubrimientos sobre todo lo que sucede dentro del mundo WordPress.

Contacto

Puedes contactarme por medio de los siguientes canales