Personalizar el mensaje de error en el login de WordPress

Cómo personalizar el mensaje de error en el login

Tiempo estimado de lectura: 7 minutos

 

Mensaje de error en el login

En este artículo vamos a aprender a personalizar el mensaje de error en el login. Por defecto, la pantalla de login de WordPress nos da más información de la que parece. Cuando introducimos un usuario equivocado nos muestra el mensaje que el error: Nombre de usuario no válido.

Sin embargo, si introducimos un usuario válido pero una contraseña no válida, el mensaje que nos muestra es el siguiente: La contraseña que has introducido para el usuario XXXXX es incorrecta.

Error: contraseña no válida
Error: contraseña no válida

Oportunidades que ofrecen estos mensajes

En ambos casos, la información que muestran estos mensajes, es una información muy preciada para visitantes malintencionados o para bots, que pretendan entrar en nuestro sistema ya sea por ataques por fuerza bruta o por diccionario.

  • Mensaje de usuario no válido: Riesgo bajo, el atacante apenas tiene información, ya que no sabe cual es el usuario de acceso a nuestro sistema.
  • Mensaje de contraseña no válida: Riesgo alto, el atacante cuenta con el 50% de información importante para el inicio de sesión. Al conocer el usuario de acceso, puede, mediante algún proceso, averiguar la contraseña de acceso para ese usuario, todo es cuestión de ir probando palabras para las contraseñas.

Personalizar el mensaje de error en el login: Evitar que WordPress muestre esta información

Mediante un poco de código, podemos evitar que WordPress muestre estos mensajes, o mejor dicho, podemos hacer que muestre un mensaje personalizado, que dé menos pistas a los visitantes que se equivoquen al introducir los datos de acceso.

¿Cual es el código y dónde debemos ponerlo?

Como siempre hacemos, podemos introducir este código directamente en el archivo functions.php de nuestro Tema activo, o utilizar un plugin de funciones creado por nosotros.

Ya sabes que, si introduces este código en el archivo functions.php, corres el riesgo de que el código desaparezca cuando actualices el Tema activo, por lo que siempre te recomiendo que lo pegues en tu plugin de funciones.

Y el código que vamos a utilizar en este artículo es el siguiente:

function cambiar_mensaje_error_en_login(){
return 'Tus datos de acceso no son correctos. Por favor, inténtalo de nuevo';
}
add_filter( 'login_errors', 'cambiar_mensaje_error_en_login' );

Ahora que ya hemos añadido este código, cuando un usuario de tu web introduzca un usuario o una contraseña incorrecta, el mensaje de error que recibirá, no le dará pistas acerca del error que ha cometido.

Personalizar el mensaje de error en el login
Personalizar el mensaje de error en el login


¿Qué te ha parecido el artículo?. Házmelo saber en los comentarios que tienes más abajo. Estoy deseando leerte.

Por último, si crees que este artículo puede ser interesante para algún amigo tuyo, te agradecería enormemente que lo compartieras con él y con todo el mundo a través de las Redes Sociales.

Puntúa este artículo:
[Total: 0 - Promedio: 0]

Puede que también te interese...

Deja un comentario

Información básica sobre protección de datos
Responsable: Jose González Bueno.
Finalidad: Moderación y publicación de comentarios.
Destinatarios: No se comunican datos a terceros.
Derechos: Tienes derecho a acceder, rectificar, exportar y suprimir tus datos.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad de este sitio. *