Resultados 1 al 3 de 3

Tema: Como evitar que WordPress de pistas a los intrusos

  1. #1
    AMD
    AMD está desconectado
    Inversor CIV - "A"
    Puntos: 20,366, Nivel: 90
    Nivel completado: 4%, Puntos requeridos para el siguiente Nivel: 484
    Actividad general: 99.0%
    Logros:
    Created Blog entryTagger First ClassVeteran10000 Experience PointsOverdrive
    Premios:
    Posting Award
    Array Avatar de AMD
    Nombre
    Adrián Delucía
    Fecha de ingreso
    21 ago, 08
    Ubicación
    Argentina
    Mensajes
    1,388
    País
    Argentina - Argentina
    Puntos
    20,366
    Nivel
    90
    Gracias
    1,075
    Agradecido 498 veces en 355 mensajes.
    Se conectó hace
    4 año(s)

    SVE Como evitar que WordPress de pistas a los intrusos

    Una de las contras que aún tiene el sistema WordPress es que si intentas loguearte con datos que no son correctos el sistema te dice en qué te has equivocado.
    Lo que trato de decir es que si alguien intenta ingresar a nuestro panel administrador y coloca mal el usuario o la contraseña el sistema le indica qué dato ha colocado mal.






    Por lo tanto, lo que vamos a hacer es agregar una linea al archivo "Funciones del tema (functions.php)" de nuestro blog. Lo haremos desde el editor de archivos del menú Apariencia/Editor.

    Abrimos el archivo functions.php y nos encontraremos con el inicio del código fuente que dice <?php y luego continuará en la siguiente línea el resto del código fuente.

    Después de <?php presionamos la tecla "Enter" y en la siguiente línea pegaremos este código: add_filter('login_errors',create_function('$a', "return null;"));

    Código PHP:
    <?php
     
    add_filter
    ('login_errors',create_function('$a'"return null;"));
    Este código hará que WordPress ya no diga cuál es la falla en el logueo y quien intente loguearse no sabrá cual de los datos es el incorrecto.

    Recuerden que también es bueno no utilizar el nombre de usuario que viene por default "admin". Si no recuerdan cómo cambiarlo, vayan a ver el post http://www.usinadeideas.com/foro/tip...394/#post13191

    Suerte!!

    PD: Recuerden hacer antes un backup del archivo "functions.php". Si no modifican el archivo correctamente podrán reemplazar el archivo modificado por el del backup y volver a como estaba antes.

    Saludos!
    AMD

    Cuando necesites una mano para avanzar, no dudes en contar conmigo - Estaré para asesorarte en www.AdrianDelucia.com.ar
    -----------------------------------------------------------------------------------------------------------------------------------------------------

  2. Los siguientes 2 usuarios agradecieron a AMD por este útil mensaje:

    ANDRES (03/08/2014), MarcoRos (02/01/2012)

  3. #2
    Bibliotecario
    Puntos: 18,320, Nivel: 85
    Nivel completado: 94%, Puntos requeridos para el siguiente Nivel: 30
    Actividad general: 0%
    Logros:
    VeteranOverdriveTagger First Class10000 Experience PointsRecommendation Second Class
    Array Avatar de MarcoRos
    Nombre
    Marcos Ariel Ros
    Fecha de ingreso
    15 ago, 08
    Ubicación
    Argentina
    Mensajes
    752
    País
    Argentina - Argentina
    Puntos
    18,320
    Nivel
    85
    Entradas de Blog
    1
    Gracias
    751
    Agradecido 596 veces en 362 mensajes.
    Se conectó hace
    4 mes(es)

    Predeterminado Respuesta: Como evitar que WordPress de pistas a los intrusos

    Cita Iniciado por AMD Ver mensaje
    Una de las contras que aún tiene el sistema WordPress es que si intentas loguearte con datos que no son correctos el sistema te dice en qué te has equivocado.
    Lo que trato de decir es que si alguien intenta ingresar a nuestro panel administrador y coloca mal el usuario o la contraseña el sistema le indica qué dato ha colocado mal.
    Gracias Adrian por esta información, la verdad no tenía idea de que esto funcionaba así. Asique voy a tomar MUY EN CUENTA tu sugerencia ya que es muy importante mantener la seguridad de nuestras webs.

    Voy a modificar el archivo functions.php como mencionas, luego aviso si todo salió OK, Ovbiamente voy a hacer un backup antes de hacer los cambios necesarios.

    Cita Iniciado por AMD Ver mensaje
    Recuerden que también es bueno no utilizar el nombre de usuario que viene por default "admin". Si no recuerdan cómo cambiarlo.
    Es bueno utilizar una planilla de Excel donde voy poniendo los datos de las diferentes páginas webs y siempre tratop de cambiar el usuario admin (predeterminado) por otro. Me es muy útil y por ahora no tengo muchos datos que cargar, pero me ayuda mucho ya que tengo todo en un mismo archivo y bien ordenadito.

    Gracias Adrian !!!!

    Saludos, Marcos

  4. #3
    AMD
    AMD está desconectado
    Inversor CIV - "A"
    Puntos: 20,366, Nivel: 90
    Nivel completado: 4%, Puntos requeridos para el siguiente Nivel: 484
    Actividad general: 99.0%
    Logros:
    Created Blog entryTagger First ClassVeteran10000 Experience PointsOverdrive
    Premios:
    Posting Award
    Array Avatar de AMD
    Nombre
    Adrián Delucía
    Fecha de ingreso
    21 ago, 08
    Ubicación
    Argentina
    Mensajes
    1,388
    País
    Argentina - Argentina
    Puntos
    20,366
    Nivel
    90
    Gracias
    1,075
    Agradecido 498 veces en 355 mensajes.
    Se conectó hace
    4 año(s)

    Predeterminado Respuesta: Como evitar que WordPress de pistas a los intrusos

    Aquí adjunto una planilla que en algún momento nos pasó Diego, la cual utilizo a diario como ayuda memoria.
    Quizás te sirva o a alguien más puede ayudarlo a mantener organizados sus datos.

    Saludos!

    PlanillaDePasswords.xls

    Cuando necesites una mano para avanzar, no dudes en contar conmigo - Estaré para asesorarte en www.AdrianDelucia.com.ar
    -----------------------------------------------------------------------------------------------------------------------------------------------------

  5. El siguiente usuario agradeció a AMD por este útil mensaje:

    MarcoRos (03/01/2012)

Etiquetas para este tema

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •