Personalizar el mensaje de error en el login de WordPress

Mensaje de error en el login

En este artículo vamos a aprender a personalizar el mensaje de error en el login. Por defecto, la pantalla de login de WordPress nos da más información de la que parece. Cuando introducimos un usuario equivocado nos muestra el mensaje que el error: Nombre de usuario no válido.

Sin embargo, si introducimos un usuario válido pero una contraseña no válida, el mensaje que nos muestra es el siguiente: La contraseña que has introducido para el usuario XXXXX es incorrecta.

Error: contraseña no válida
Error: contraseña no válida

Oportunidades que ofrecen estos mensajes

En ambos casos, la información que muestran estos mensajes, es una información muy preciada para visitantes malintencionados o para bots, que pretendan entrar en nuestro sistema ya sea por ataques por fuerza bruta o por diccionario.

  • Mensaje de usuario no válido: Riesgo bajo, el atacante apenas tiene información, ya que no sabe cual es el usuario de acceso a nuestro sistema.
  • Mensaje de contraseña no válida: Riesgo alto, el atacante cuenta con el 50% de información importante para el inicio de sesión. Al conocer el usuario de acceso, puede, mediante algún proceso, averiguar la contraseña de acceso para ese usuario, todo es cuestión de ir probando palabras para las contraseñas.

Personalizar el mensaje de error en el login: Evitar que WordPress muestre esta información

Mediante un poco de código, podemos evitar que WordPress muestre estos mensajes, o mejor dicho, podemos hacer que muestre un mensaje personalizado, que dé menos pistas a los visitantes que se equivoquen al introducir los datos de acceso.

¿Cual es el código y dónde debemos ponerlo?

Como siempre hacemos, podemos introducir este código directamente en el archivo functions.php de nuestro Tema activo, o utilizar un plugin de funciones creado por nosotros.

Ya sabes que, si introduces este código en el archivo functions.php, corres el riesgo de que el código desaparezca cuando actualices el Tema activo, por lo que siempre te recomiendo que lo pegues en tu plugin de funciones.

Y el código que vamos a utilizar en este artículo es el siguiente:

Este contenido ha sido restringido solo para usuarios conectados. Por favor, inicia sesión para ver este contenido.

Ahora que ya hemos añadido este código, cuando un usuario de tu web introduzca un usuario o una contraseña incorrecta, el mensaje de error que recibirá, no le dará pistas acerca del error que ha cometido.

Personalizar el mensaje de error en el login
Personalizar el mensaje de error en el login

 

Deja que WordPress trabaje por ti, utiliza código.