Bloquea el cambio de contraseñas para los usuarios de tu WordPress
El tema de la seguridad preocupa a muchos de los que trabajamos a diario con WordPress, sobre todo cuando el blog soporta mucho tráfico y tenemos varios editores trabajando en él. Una de las principales ventajas de WordPress sobre otros sistemas es precisamente la seguridad, al ser un proyecto de código abierto con una comunidad tan potente, los posible agujeros son mínimos y se suelen reparar en un corto periodo de tiempo.
El resto de tareas de seguridad corre de nuestra cuenta. Y no solo basta con añadir ciertas restricciónes en archivos como el .htaccess o instalar plugins, también tenemos que tener mucho cuidado con nuestros editores. De nada vale que crees un usuario en WordPress con una contraseña fuerte, si este luego la puede cambiar. Con un sencillo trózo de código podemos evitar que todo el que no sea administrador del sitio cambie la contraseña desde el panel de control.
El siguiente código como siempre debes incluirlo en tu fichero functions.php, y ya solo queda que te asegures de crear usuarios con una contraseña lo bastante fuerte.
if ( is_admin() )
add_action( 'init', 'disable_password_fields', 10 );
function disable_password_fields() {
if ( ! current_user_can( 'administrator' ) )
$show_password_fields = add_filter( 'show_password_fields', '__return_false' );
}
Vía | WPengineer
Trucos #administrador #contraseña #Panel de control #Seguridad