¿Desea eliminar la opción de iniciar sesión con una dirección de correo electrónico en su sitio web de WordPress? Las direcciones de correo electrónico se utilizan ampliamente como requisito de inicio de sesión en muchos sitios web, pero cuantas más personas conozcan su correo electrónico, menos seguro será. Una alternativa popular es hacer que los visitantes creen un nombre de usuario para iniciar sesión.
Un nombre de usuario puede ser diferente en cada sitio web que le permite crear uno. Esto puede ayudarlo a protegerse contra ataques de fuerza bruta en su sitio web . La seguridad de WordPress debería ser una de las mayores preocupaciones de cualquier desarrollador web. Hoy, demostraré cómo eliminar el inicio de sesión de la dirección de correo electrónico en WordPress usando el complemento Sin inicio de sesión por dirección de correo electrónico.
Ventajas de eliminar los inicios de sesión con direcciones de correo electrónico
Cualquiera que conozca tu correo electrónico puede intentar un ataque de fuerza bruta. Piénselo, solo se necesita un correo electrónico y una contraseña para iniciar sesión en la mayoría de los sitios web. Si tiene una de esas dos piezas de información, adivinar la otra es trivial con el software. Los correos electrónicos tampoco se usan solo para una cuenta. Tómese un minuto y piense cuántas cuentas necesitan su dirección de correo electrónico para iniciar sesión. Probablemente sea mucho.
Esto significa que cualquier persona que conozca su correo electrónico podría intentar iniciar sesión como usted. Por supuesto, la mayoría de los sitios web importantes tienen una excelente seguridad para protegerse contra este tipo de ataques cibernéticos, pero ese no es siempre el caso de los sitios web más pequeños y nuevos.
Desventajas de eliminar los inicios de sesión con direcciones de correo electrónico
En un mundo perfecto, cada visitante creará un inicio de sesión único para cada sitio web, pero ese simplemente no es el caso. De hecho, la mayoría de las personas prefieren usar la misma información de inicio de sesión para varios sitios web. ¡No hagas esto! Puede crear un efecto dominó para que las cuentas sean violadas. El hecho de que elimine la dirección de correo electrónico no significa que los visitantes usarán un nombre de usuario único.
Es más que probable que usen el mismo nombre de usuario para todos los sitios web y eso tendrá el mismo resultado que usar su correo electrónico para iniciar sesión. Obligar a los usuarios a dejar de usar su dirección de correo electrónico para iniciar sesión rara vez resolverá el problema principal, pero puede valer la pena intentarlo.
Cómo eliminar el inicio de sesión de la dirección de correo electrónico en WordPress
Hoy, demostraré cómo eliminar el inicio de sesión de la dirección de correo electrónico en WordPress usando el complemento Sin inicio de sesión por dirección de correo electrónico . Este complemento eliminará inmediatamente la opción de iniciar sesión con una dirección de correo electrónico en WordPress. Los usuarios solo podrán iniciar sesión con sus nombres de usuario después de activar el complemento. Tenga en cuenta que puede desactivar el complemento en cualquier momento en que desee utilizar las direcciones de correo electrónico para iniciar sesión nuevamente.
Instalación y uso del complemento Sin inicio de sesión por dirección de correo electrónico
Comencemos haciendo clic en Complementos y seleccionando la opción Agregar nuevo en el panel de administración de la izquierda.
Busque Sin inicio de sesión por dirección de correo electrónico en el cuadro de búsqueda disponible. Esto abrirá complementos adicionales que pueden resultarle útiles.
Desplácese hacia abajo hasta que encuentre el complemento Sin inicio de sesión por dirección de correo electrónico y haga clic en el botón «Instalar ahora» y active el complemento para su uso.
Este complemento funciona después de la activación. A diferencia de otros complementos, no hay configuraciones para cambiar en este complemento. Ahora puede ver los cambios en su sitio web.
Antes de instalar el complemento, vería esto:
Después de activar el complemento, verá esto:
Felicitaciones, ha eliminado con éxito los inicios de sesión de direcciones de correo electrónico en su sitio web de WordPress. Puede desactivar el complemento en cualquier momento para restaurar los inicios de sesión de la dirección de correo electrónico. Tenga en cuenta que debe notificar a todos sus visitantes sobre estos cambios para evitar confusiones. Debería esperar muchas dificultades de inicio de sesión durante esta transición.
Método alternativo sin complemento
A muchos sitios web les gusta evitar el uso de complementos siempre que sea posible. Pueden ralentizar su sitio web, lo que perjudica el SEO de su sitio web. Es posible hacerlo en este caso, pero es mucho más confuso para los visitantes. Puede agregar algunas líneas de código y mostrar un mensaje de error cuando un visitante use un correo electrónico para iniciar sesión. Esto no eliminará el nombre de usuario o la dirección de correo electrónico como el método anterior, lo que generará confusión.
Comencemos iniciando sesión en cPanel y haciendo clic en la opción Administrador de archivos. El Administrador de archivos le permitirá acceder a todos los archivos relacionados con su sitio web.
Necesita ubicar el archivo functions.php de su tema. Haga clic en el directorio public_html, luego haga clic en la carpeta wp-content. Dentro de esta carpeta, encontrará todo el contenido relacionado con su sitio web. Haga clic en la carpeta de temas e ingrese a la carpeta del tema que está utilizando actualmente. Finalmente, haz clic derecho en el archivo functions.php y selecciona la opción Editar.
Aparecerá una ventana emergente. Este cuadro le advertirá que cree una copia de seguridad de sus archivos antes de editar cualquier cosa. Esto asegurará que pueda revertir su sitio web a cuando estaba funcionando si algo sale mal. Haga clic en el botón «Editar». Se abrirá una nueva pestaña que contiene todo el código del archivo.
Copie y pegue las siguientes líneas de código en su archivo functions.php:[ht_message mstyle=”info” title=”” show_icon=”” id=”” class=”” style=”” ]remove_filter( ‘authenticate’, ‘ wp_authenticate_email_password’, 20);[/ht_message]
Una vez que haya insertado el código en el archivo functions.php, haga clic en el botón «Guardar cambios» para finalizar.
Ahora, si un visitante intenta iniciar sesión con una dirección de correo electrónico, verá un error de «Nombre de usuario no válido». No recomiendo usar este método porque puede ser muy confuso para los visitantes, pero es su elección.
Tómese la seguridad en serio
La seguridad debe ser la mayor preocupación de su sitio web y hay muchas cosas importantes que hacer para mantenerlo seguro . La plataforma predeterminada de WordPress no tiene fallas de seguridad, pero eso no significa que los piratas informáticos no encuentren la manera. De hecho, debido a que WordPress es la plataforma de sitios web más popular del mundo, siempre está bajo ataque. Por eso es crucial mantener siempre tu sitio web actualizado con la última versión de WordPress .
¿Cree que su sitio web es más seguro utilizando solo el nombre de usuario? ¿Tus visitantes tienen algún problema de inicio de sesión?