Aumentar la seguridad de su sitio WordPress es importante, y una manera fácil de hacerlo es eliminando la opción de restablecer contraseña.
Normalmente, WordPress permite a los usuarios restablecer sus contraseñas utilizando sus direcciones de correo electrónico. Aunque esto es realmente cómodo, también puede ser un objetivo para los hackers.
Desactivar la opción de restablecer la contraseña añade una capa adicional de protección. Aunque es un pequeño cambio, puede suponer una gran diferencia. De este modo, solo tú o los usuarios de confianza podréis cambiar las contraseñas.
En esta guía, le mostraremos cómo eliminar la opción de restablecer / cambiar contraseña en WordPress paso a paso.
¿Por qué eliminar la opción de restablecer/cambiar contraseña de WordPress?
Si permite el registro de usuarios en su sitio WordPress, entonces la opción de restablecimiento de contraseña permite a los usuarios recuperar contraseñas perdidas. Normalmente, no querrías cambiar eso.
Sin embargo, en algunos escenarios de uso, es posible que desee eliminar esta opción para usuarios específicos o roles de usuario en su sitio de WordPress.
Por ejemplo, puede haber creado una cuenta temporal para alguien o un sitio de demostración en el que los usuarios puedan iniciar sesión con un nombre de usuario y una contraseña de demostración.
Además, tener la opción de restablecer la contraseña ofrece a los hackers otra forma de intentar entrar en su sitio web. Si le preocupa especialmente la seguridad de WordPress, puede eliminar la opción de que los usuarios restablezcan sus propias contraseñas.
La solución más sencilla sería eliminar el enlace de restablecimiento de contraseña. Sin embargo, es posible que algunos usuarios expertos ya conozcan la URL que deben utilizar para acceder al formulario de restablecimiento de contraseña.
Con esto en mente, veamos cómo puedes eliminar fácilmente la opción de restablecer / cambiar contraseña de WordPress:
¿Preparados? Primeros pasos.
Método 1: Deshabilitar la opción de reinicio/cambio de contraseña usando LoginPress
La forma más sencilla de desactivar la opción de reinicio/cambio de contraseña es con LoginPress. Es un plugin gratuito de WordPress que te permite personalizar la página de inicio de sesión.
LoginPress ofrece una amplia gama de características para personalizar la apariencia de la página de inicio de sesión para mejorar la seguridad y la forma en que la página se ve.
Paso 1: Instalar y Activar LoginPress
Para empezar, tendrá que instalar y activar LoginPress. Para más detalles, puede marcar / comprobar nuestro tutorial sobre cómo instalar un plugin de WordPress.
Nota: La versión gratuita tiene todo lo necesario para desactivar la opción de reinicio/cambio de contraseña. Dicho esto, la versión de pago tiene funciones de seguridad avanzadas como la posibilidad de personalizar la URL de inicio de sesión, limitar los intentos de inicio de sesión y mucho más.
Paso 2: Personalizar la configuración
A continuación, vamos a la página LoginPress ” Ajustes desde tu escritorio de WordPress. En la página de ajustes, tienes un montón de opciones para personalizar tu página de acceso. Muchas de las otras pestañas son características de pago, pero las opciones de ajustes están disponibles para los usuarios gratuitos.
Una cosa que probablemente quieras activar es la opción “Forzar reinicio de contraseña”. Una vez que hayas activado esta opción, tendrás que establecer la duración en días, después de la cual el usuario se verá obligado a cambiar su contraseña de nuevo.
Una buena regla para la seguridad de WordPress es cambiar la contraseña cada 90 días. Además, puede elegir para qué roles de usuario desea aplicar esta regla de restablecimiento de contraseña.
Debajo de eso, también puede establecer el número de minutos que un usuario puede acceder al backend de su sitio WordPress antes de que la sesión expire. Además, puedes añadir campos de contraseña personalizados en el formulario de registro del usuario, junto con otros ajustes.
Una vez seleccionadas todas las opciones que desea personalizar, sólo tiene que pulsar el botón “Guardar cambios”.
Paso 3: Desactivar Contraseña olvidada
Desde aquí, usted querrá dirigirse a LoginPress “ Personalizador. Esto le llevará a un editor integrado donde se puede personalizar fácilmente cualquier aspecto de su página de acceso de WordPress.
Para eliminar el mensaje “¿Ha olvidado su contraseña?”, debe ir a la pestaña “Pie de página del formulario”. Al hacer clic en el icono del lápiz situado junto a “¿Ha olvidado su contraseña?”, también accederá a la pestaña “Pie de página del formulario”.
A continuación, deberá desactivar la opción “Activar texto a pie de página”.
Esto eliminará las opciones “Registrarse” y “¿Ha olvidado su contraseña?” de su página de inicio de sesión.
El plugin ofrece muchas otras funciones interesantes.
Por ejemplo, puedes cambiar el color de los botones y del texto, añadir logotipos e incluso cambiar el fondo. Solo tienes que hacer clic en el icono del lápiz en el punto que quieras cambiar o navegar por el panel lateral izquierdo.
Una vez que haya terminado de personalizar la página de inicio de sesión de WordPress, estará listo para guardar los cambios.
Simplemente pulse el botón “Publicar” en la esquina superior izquierda para finalizar los cambios.
Por último, debe salir de su escritorio de WordPress e intentar acceder de nuevo para comprobar que ya no aparece la opción de contraseña perdida.
Ahora ha eliminado correctamente la opción de restablecimiento/cambio de contraseña de WordPress.
Método 2: Desactivar manualmente la opción de restablecimiento de contraseña de WordPress usando WPCode
Este método requiere que añadas código a tu sitio WordPress.
Algunos tutoriales le dirán que edite los archivos directamente, pero no se lo recomendamos. Incluso el más pequeño error al escribir el código puede causar errores de WordPress o incluso hacer que su sitio inaccesible.
Por eso recomendamos utilizar un plugin de fragmentos de código como WPCode.
Este popular plugin te permite añadir código personalizado en WordPress sin editar el archivo functions.php de tu tema, por lo que no tendrás que preocuparte de romper tu sitio.
Puedes utilizar la versión gratuita de WPCode para este tutorial. Sin embargo, si actualizas a la versión premium, tendrás acceso a más fragmentos de código listos para usar y a funciones avanzadas, como un generador de código, historial de revisiones y lógica condicional inteligente.
Para empezar, tendrás que instalar y activar el plugin WPCode. Para más información, consulta nuestra guía sobre cómo instalar un plugin de WordPress.
A continuación, deberá ir a Fragmentos de código ” + Añadir fragmento.
Como no hay ningún fragmento de código listo para desactivar la opción de restablecer contraseña, tendrás que añadir un código personalizado. Puedes pasar el cursor por encima de la barra “Añade tu código personalizado” y hacer clic en “Usar fragmento de código”.
En la pantalla siguiente, nombrará su fragmento de código personalizado.
Tal vez quieras darle un nombre claro para poder referirte a él más tarde si necesitas hacerle cambios.
A continuación, para el “Tipo de código”, seleccionemos la opción “Fragmento de código PHP” en el menú desplegable.
A continuación, copie y pegue el siguiente código en el editor de texto “Vista previa del código”:
<?php
/*
* Plugin Name: Disable Password Reset
* Description: Disable password reset functionality. Only users with administrator role will be able to change passwords from inside admin area.
* Version: 1.0
* Author: WPBeginner
* Author URI: http://wpbeginner.com
*/
class Password_Reset_Removed
{
function __construct()
{
add_filter( 'show_password_fields', array( $this, 'disable' ) );
add_filter( 'allow_password_reset', array( $this, 'disable' ) );
add_filter( 'gettext', array( $this, 'remove' ) );
}
function disable()
{
if ( is_admin() ) {
$userdata = wp_get_current_user();
$user = new WP_User($userdata->ID);
if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
return true;
}
return false;
}
function remove($text)
{
return str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') );
}
}
$pass_reset_removed = new Password_Reset_Removed();
?>
Este es el aspecto que debería tener su pantalla:
A partir de aquí, todo lo que tienes que hacer es cambiar la opción de “Inactivo” a “Activo” en la parte superior de la página.
A continuación, pulse “Guardar fragmento de código” para finalizar los cambios.
Enhorabuena, ya está todo establecido.
Ahora, puede salir de su área de administrador / administración de WordPress para que pueda comprobar si la opción de restablecer contraseña ha sido quitada / eliminada.
Bono: Desactivar el acceso con dirección de correo electrónico en WordPress
Ahora que ha aprendido acerca de desactivar la ‘Opción de restablecer / cambiar contraseña’, puede que quiera llevar la seguridad de su acceso a WordPress al siguiente nivel. Una de las opciones es desactivar el acceso con dirección de correo electrónico.
Digamos que alguien quiere hackear tu sitio WordPress. Entonces, tener tu correo electrónico podría ayudarles a adivinar tu contraseña o hackear tu cuenta de correo electrónico.
WPCode tiene un fragmento de código ‘Desactivar acceso por correo electrónico’ que puedes utilizar.
Basta con instalar y activar el plugin y buscar el fragmento de código en su biblioteca para aplicarlo.
Para obtener instrucciones más detalladas, puede seguir nuestra guía sobre cómo desactivar la característica de acceder / acceder con la dirección de correo electrónico en WordPress.
Consejo de experto: Si tu sitio WordPress ha sido hackeado, que no cunda el pánico: ¡tenemos un servicio de reparación de sitios hackeados para ayudarte! Nuestro equipo de expertos identificará y corregirá rápidamente los problemas para que tu sitio vuelva a funcionar correctamente. Ofrecemos una limpieza a fondo, asegurando que todo el código malintencionado sea eliminado. Póngase en contacto con nosotros hoy mismo y recupere su tranquilidad.
Esperamos que este artículo te haya ayudado a aprender cómo quitar la opción de restablecer / cambiar contraseña de WordPress. También puedes marcar / comprobar nuestras guías sobre cómo proteger con contraseña el directorio de administración de WordPress (wp-admin) y cómo forzar el cierre de sesión de todos los usuarios en WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Billy
The Script you wrote on the top Method 2: Manually Disable Password Reset Option From WordPress. Is this still good ? Does it need to be updated ?
WPBeginner Support
The second method in our article should still work unless we hear otherwise.
Administrador
CG
Hi,
how to remove all the other Options from the user-page?
WPBeginner Support
While we don’t have a tutorial for that at the moment, for what it sounds like you’re wanting you may want to take a look at our guide on How to Limit Dashboard Access
Administrador
Rich Adams
Creating the plugin works perfectly, thank you.
Hoowever the Security plugin WordFence shows a warning now:
“The Plugin “Disable Password Reset” appears to be abandoned (updated November 10, 2016, tested to WP 4.6.12).
Type: Plugin Abandoned”
Is there a way to update this plugin to avoid the warning?
TIA!
WPBeginner Support
Hi Rich,
Try changing plugin name in the code.
Administrador
Francine Paino
I am a member of a writing organization and unfortunately, the member who was in charge of our website died suddenly. No one knows the password. We have created a new website on WordPress, but we need to take down the old one. Having two sites is causing a great deal of confusion.
How do we bypass the password? Is there someone to contact regarding this problem?
Thank you in advance for your assistance with this problem.
FP
WPBeginner Support
Hi Francine,
If the old website is a self hosted WordPress.org website, then it is hosted by a hosting company. You can request the hosting company to take down the website. However, hosting companies usually do this only when the request is made by a deceased customer’s next of kin or someone with legal rights.
Administrador
Imer García
That’s still works with the recent versions of WP? Because Im just do it in 2 hosted in my local machine, and nothing happens. The plugin is installed and activated, but the “Forgot Your Password” option remains in the login form.
Thanks
Kristi Buchanan
I recently got a new computer and I need to know how disable the password to be able to get into it so I can finish setting it up?
Lo
Great! thank you
Priya Singh
Hi Team,
This is extremely fantastic tutorial you have shared on this amazing blog because i was thinking to try it through my dashboard but i was unable to do and when i visited on this awesome WPbeginner site and i found it.
so in this case thanks a lot .
Saeed Khan
The plugin generated 3 characters of unexpected output during activation. If you notice “headers already sent” messages, problems with syndication feeds or other issues, try deactivating or removing this plugin.
Please help how to fixed this issue??
WPBeginner Support
If you are using the code method, then this could mean that there is extra space after php closing tag. You can delete those extra spaces, you can also delete the PHP closing tag ?>
Administrador
Adam Edgar
that doesnt remove my error message
“The plugin generated 1 characters of unexpected output during activation. If you notice “headers already sent” messages, problems with syndication feeds or other issues, try deactivating or removing this plugin.”