Avisos
Vaciar todo

[Resuelto] WPS Hide Login  

 
JAVIER
 JAVIER
Usuario activo

Buenos días,

 

En mi web, resulta que he creado una página de Login diferente a la de wordpress por defecto, y he utilizado el plugin WPS Hide Login para aumentar la seguridad y evitar que se hackee mi acceso a través del wp-admin, como he visto que se recomienda en un montón de sitios.

 

Mi problema es el siguiente, y es que si un usuario introduce mal su nombre de usuario o su contraseña para entrar como Cliente a mi web, pues resulta por defecto le sale la página de login de acceso de wordpress y pone Error de Login o algo así, pero no solo eso, sino que si vamos a la parte de arriba del navegador, vemos que la barra de direcciones está indicando justamente el enlace que yo había puesto en WPS Hide Login para que fuese más dificil hackearla y acceder a mi panel de administrador, por lo que veo que es una brecha de seguridad importante. 

Cómo hago para resolver esto y que si un usuario no pone bien su nombre de usuario o su contraseña, le redirija a otra página diferente o a le recargue la misma página de Login que tengo en mi web.

Espero haberme explicado. 

Gracias por orientarme en este tema.

 

Un saludo,

 

Javier Castaño

Contenido solo visible a usuarios registrados

Respondido : 30/11/2023 9:12 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola javier.

Veo que el plugin lo tienes desactivado.

Prueba añadir lo siguiente en el archivo functions.php o si utilizas algún plugin para añadir código como puede ser Code Snippets:

add_action( 'wp_login_failed', 'my_front_end_login_fail' ); 
function my_front_end_login_fail( $username ) {
$referrer = $_SERVER['HTTP_REFERER'];
if ( !empty($referrer) && !strstr($referrer,'wp-login') && !strstr($referrer,'wp-admin') ) {
wp_redirect( $referrer . '?login=failed' );
exit;
}
}

 

De todas formas veo que utilizas WP Ceber y en sus ajustes tienes una opción para modificar la página de acceso:

screenshot mary52.webempresa.eu 2023.11.30 13 30 25

Prueba configurarlo en el plugin WP Ceber

 

Un saludo

Respondido : 30/11/2023 12:32 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

JAVIER
 JAVIER
Usuario activo

@pepesoler

Hola Pepe,

Muchísimas gracias!!! 

He introducido el código que me has pasado y funciona perfectamente. También he quitado el plugin WPS HIDE LOGIN y ahora hago lo mismo con WP Ceber y va todo a la perfección.

Gracias.

Un saludo.

Javier 😀 

 

 

 

Respondido : 30/11/2023 4:34 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Javier, 

Enhorabuena ha funcionado, es un placer para nosotros siempre poder ayudarte. 

No dudes en escribirnos si tienes cualquier otra consulta. 

Un Saludo 😊 

Respondido : 30/11/2023 4:38 pm

wpdoctor-revisa-la-salud-de-tu-wordpress