Remover la Opción para Recuperar Contraseñas en Wordpress

La seguridad de WordPress es una de las cosas que más me apasiona y siempre trato de mejorarla.

Wordpress es bastante seguro pero siempre hay formas de incrementar la seguridad de tu sitio.

Una de esas formas es ocultar la página de acceso, algo que he hecho con los sitios de uno de mis clientes.

La Razón para Remover la Opción para Remover Contraseñas

El problema es que al no estar disponible la página de acceso, los ataques se dirigen al formulario de recuperar o restablecer contraseñas.

Esos ataques pueden ser molestos y si es posible deben ser evitados.

Una de las forma de detener estos molestos ataques es eliminando esa funcionalidad si eres el administrador y si tienes acceso a la base de datos del sitio.

Cómo Remover la Opción de Recuperar Contraseñas

Para eliminar la funcionalidad, te recomiendo usar un plugin que se llama Code Snippets.

Este es el código que debes usar:

// Disable Password Reset URL & Redirect
function vpsb_disable_lost_password() {
    if (isset( $_GET['action'] )){
        if ( in_array( $_GET['action'], array('lostpassword', 'retrievepassword') ) ) {
            wp_redirect( wp_login_url(), 301 );
            exit;
        }
    }
}
add_action( "login_init", "vpsb_disable_lost_password" );

El código hace que cualquier persona que quiera acceder al formulario de restablecer contraseñas sea enviado a la página de inicio.

Creditos

Hay que dar crédito a las personas que lo merecen, si deseas leer más sobre esto en Inglés, puedes revisar la publicación

How to Remove Lost Password Link and Disable Password Reset in WordPress

Más sobre la Seguridad de WordPress

Estas son algunas publicaciones para aumentar la seguridad de tu sitio de WordPress

  1. Bloquear Direcciones IP por Seguridad: ¿Una Locura?
  2. ¿Se Puede Burlar el Cortafuegos de CloudFlare?
  3. Vulnerabilidad del Día Cero en WordPress
  4. Seguridad de WordPress sin Plugins: 8 Pasos
  5. Reseña Honesta de SecuPress: ¿Es el Mejor?