Recientemente, uno de nuestros usuarios nos preguntó cómo pueden deshabilitar las sugerencias de inicio de sesión en WordPress. De forma predeterminada, WordPress muestra mensajes de error cuando alguien ingresa un nombre de usuario o contraseña incorrectos en la página de inicio de sesión. Estos mensajes de error se pueden utilizar como una sugerencia para adivinar un nombre de usuario, dirección de correo electrónico de usuario o contraseña. En este artículo, le mostraremos cómo deshabilitar las sugerencias de inicio de sesión en los mensajes de error de inicio de sesión de WordPress.

Ocultar sugerencias de inicio de sesión en WordPress

¿Cuáles son las sugerencias de inicio de sesión en los mensajes de error de inicio de sesión de WordPress?

Durante el inicio de sesión, WordPress muestra este mensaje de error cuando un usuario ingresa un nombre de usuario incorrecto

ERROR: Nombre de usuario no válido. ¿Perdiste tu contraseña?

Error de nombre de usuario inválido

Si alguien ingresa el nombre de usuario correcto con la contraseña incorrecta, WordPress muestra este mensaje:

ERROR: La contraseña que ingresó para el nombre de usuario johnsmith es incorrecta. ¿Perdiste tu contraseña?

Contraseña incorrecta

Si alguien intenta adivinar su nombre de usuario, este mensaje de error confirma que lo ha adivinado con éxito.

Desde WordPress 4.5, también puede iniciar sesión en su sitio de WordPress usando la dirección de correo electrónico en lugar del nombre de usuario. Estas sugerencias de inicio de sesión también pueden confirmar que está utilizando una dirección de correo electrónico particular para su cuenta de administrador.

Para la mayoría de los usuarios de WordPress, esto probablemente no sea un gran problema. Pero para las personas que son prudentes con la privacidad y la seguridad, esto podría ser problemático.

Para mayor seguridad, siempre debe usar nombres de usuario únicos y contraseñas seguras para su cuenta de administrador.

Habiendo dicho eso, echemos un vistazo a cómo ocultar estas sugerencias de inicio de sesión en los mensajes de error de inicio de sesión de WordPress.

Sin embargo, si solo desea seguir instrucciones de texto, puede seguir nuestro tutorial paso a paso sobre cómo deshabilitar las sugerencias de inicio de sesión en los mensajes de error de inicio de sesión de WordPress.

Ocultar las sugerencias de inicio de sesión en WordPress

Simplemente agregue el siguiente código al archivo functions.php de su tema o un complemento específico del sitio.

function no_wordpress_errors () {
   regresar '¡Algo está mal!';
 }
 add_filter ('login_errors', 'no_wordpress_errors'); 

Este código agrega su mensaje personalizado como filtro para los errores de inicio de sesión. Esto anulará los errores de inicio de sesión predeterminados de WordPress.

Ahora, si alguien introduce un nombre de usuario, contraseña o correo electrónico incorrectos, WordPress simplemente mostrará el error «Algo está mal» sin dar ninguna pista.

No hay sugerencias de inicio de sesión

Si bien este código puede ocultar los errores de inicio de sesión, no puede salvarte de intentos de piratería más sofisticados o ataques de fuerza bruta.

Usamos Sucuri para proteger todos nuestros sitios web contra amenazas de seguridad comunes. Sucuri viene con un firewall de sitio web que puede bloquear cualquier actividad sospechosa para llegar a su sitio. Vea cómo sucuri nos ayudó a bloquear 450,000 ataques de WordPress en 3 meses

Esperamos que este artículo lo ayude a ocultar las sugerencias de inicio de sesión de los mensajes de error de inicio de sesión de WordPress. También es posible que desee ver estos en 13 consejos y trucos para proteger su área de administración de WordPress.