Cómo personalizar los mensajes de error y sugerencias de inicio de sesión de WordPress










  • Es importante proteger su sitio web a toda costa. Incluso los blogs más pequeños son objetivos de piratas informáticos y bots. Un problema en el que mucha gente no piensa es el mensaje de error de inicio de sesión. Puede proporcionar pistas a alguien que intenta obtener acceso sin que te des cuenta. En este caso, es mejor crear un mensaje de error de inicio de sesión de WordPress personalizado.

    Si bien los complementos como WordFence funcionan bien contra los ataques de fuerza bruta al limitar la cantidad de intentos de obtener acceso, alguien con más paciencia aún puede intentar obtener acceso.

    Por ejemplo, supongamos que un hacker tiene una idea de cuál es su nombre de usuario. Si lo intenta con la contraseña incorrecta, WordPress responderá con un mensaje de error: "La contraseña que ingresó para el nombre de usuario BobsAccount es incorrecta". Esta es una pista clara de que el nombre de usuario, "BobsAccount" es una cuenta real en WordPress.

    De lo contrario, el sistema respondería con un mensaje de error, "Nombre de usuario no válido".

    Hoy, le mostraré cómo personalizar el mensaje de error de inicio de sesión de WordPress para eliminar este tipo de pista. Si lo piensa, el nombre de usuario es solo el 50% del acceso, lo que significa que un hacker está a medio camino de ingresar a su sitio web.

    Uso de LoginPress

    En este tutorial, demostraré LoginPress . Es una herramienta muy útil que te ayuda a personalizar los mensajes de error de inicio de sesión, así como la propia pantalla de inicio de sesión. Es una excelente manera de agregar más atractivo visual si permite que los usuarios se registren o simplemente protege su sitio si es el único que accede al sitio.

    Instale y active el complemento "LoginPress".

    Iniciar sesiónPresione Instalar

    Aparecerá una nueva función en la columna de administración de la izquierda. Haga clic en "Iniciar sesiónPresione" para abrir la pantalla de configuración.

    Iniciar sesiónPresione configuración

    Desde aquí, puede habilitar cosas como reCAPTCHA, campos de contraseña personalizados y el orden de inicio de sesión. Esto es conveniente especialmente si solo desea permitir nombres de usuario o contraseñas. Por defecto, WordPress permite ambos.

    Uso del personalizador de LoginPress

    Haga clic en el enlace "Personalizador" en la columna de la izquierda.

    LoginPress Personalizador

    Esta pantalla es similar al Personalizador utilizado para modificar temas . En estos casos, la herramienta se utiliza para personalizar su pantalla de inicio de sesión. Puede cambiar colores, imágenes o agregar su propio CSS. Haga clic en la opción LoginPress a la izquierda.

    EntrarPresiona Opción

    Aquí es donde reside la funcionalidad real de LoginPress. Desde aquí, tiene una gran variedad de habilidades para crear la página de inicio de sesión perfecta para su sitio web de WordPress. Para este tutorial, haga clic en la opción "Mensajes de error".

    Error de mensajes

    Desde esta pantalla, puede cambiar cualquiera de los mensajes de error de inicio de sesión para eliminar sugerencias de WordPress. Por ejemplo, puede cambiar el mensaje que aparece si alguien intenta registrar una cuenta utilizando un correo electrónico que ya existe. Esto les permite a los piratas informáticos saber que un correo electrónico específico está registrado en el sitio.

    Puede cambiar mensajes como estos para que sean más generales. Algo tan simple como "Error: dirección de correo electrónico no válida" no confirma ni niega que se pueda acceder a una dirección de correo electrónico específica en la cuenta.

    Para este ejemplo, voy a cambiar el nombre de usuario y la contraseña incorrectos a este mensaje: "Usuario no válido".

    Usuario erróneo

    Una vez que personalice los mensajes de error de inicio de sesión de WordPress, haga clic en el botón "Publicar" en la parte superior izquierda. Esto guardará sus cambios, que estarán activos inmediatamente.

    Haga clic en el icono "X" en la esquina superior izquierda para cerrar el Personalizador.

    Iniciar sesiónPresione Cerrar

    Ahora, cuando intenta ingresar el nombre de usuario o la contraseña incorrectos, el mensaje de error simplemente dice "Usuario no válido".

    Error de usuario no válido

    Este tipo de error genérico elimina cualquier indicio de un nombre de usuario o contraseña existente.

    Mantener protegida su pantalla de inicio de sesión

    Esta es solo una forma de ayudar a limitar la forma en que las personas acceden a su sitio. La verdad es que hay muchas maneras de bloquear la pantalla de inicio de sesión . Desde moverlo a un subdirectorio hasta limitar las direcciones IP, no existe demasiada seguridad.

    Si elige permitir el registro de usuarios en su sitio web , debe contar con un sistema para protegerse a sí mismo y a los visitantes. Por ejemplo, si está ejecutando un sitio de comercio electrónico o alojando un centro social, no desea que el elemento criminal obtenga acceso.

    Mencioné anteriormente cómo herramientas como WordFence Security son excelentes adiciones. Muchos de ellos ayudarán a proteger la pantalla de inicio de sesión de la mayoría de los ataques de bots y piratas informáticos. El uso de algo LoginPress junto con una herramienta de seguridad ayuda a reforzar la protección aún más.

    Siempre asegúrese de usar nombres de usuario y contraseñas únicos para su sitio web de WordPress. Por ejemplo, la cuenta predeterminada de "administrador" es quizás una de las mayores sugerencias de inicio de sesión disponibles para los piratas informáticos. De hecho, sugiero ni siquiera instalar el perfil de “administrador” al instalar WordPress . Es quizás una de las mayores hazañas que puede agregar.

    Una Onza de Prevención…

    Siempre es mejor evitar que se desarrolle un problema en lugar de solucionarlo más tarde. Eliminar las sugerencias de inicio de sesión en WordPress es solo una pequeña parte de esa prevención. Nunca asuma que su sitio está lo suficientemente protegido. Nada protege su sitio con una cobertura del 100 %, por lo que debe permanecer proactivo.

    De lo contrario, podría darle a alguien la ejecución completa de su sitio sin darse cuenta.

    ¿Con qué frecuencia usa el personalizador de WordPress para darle a su sitio una apariencia única? ¿Ha comprado las versiones pro de complementos de seguridad para WordPress? Si es así, ¿le parece mejor?










  • Subir