Mediante Facebook, uno de nuestros lectores nos preguntó si podía desactivar el login por correo electrónico en WordPress. Esta característica se introdujo en la versión 4.5 del CMS y nos permite entrar, ya sea con un nombre de usuario o con un correo electrónico, al admin de WordPress. En este artículo, te mostraremos como desactivar el login por correo electrónico en WordPress.
¿Por qué razón debería desactivar el login por correo electrónico?
Ciertos usuarios creen que las direcciones de correo electrónico son más de dominio público, que los nombres de usuario. Por ejemplo, si envías un correo a alguien, entonces ya conocerán tu dirección de correo electrónico.
Si alguien quiere entrar en tu sitio web desarrollado con WordPress, si ya saben tu dirección de correo electrónico, ya tienen mucho ganado. Mediante ataques de fuerza bruta podrían adivinar tu contraseña, o bien, hackeando tu dirección de correo electrónico.
Personalmente, no creo que el uso del login por correo electrónico haga que un WordPress sea menos seguro. Siempre puedes agregar más capas de seguridad, como es el hecho de limitar el número de intentos o añadir una doble verificación poniéndole una contraseña al directorio wp-admin.
Aún así, entiendo que a muchos usuarios no les guste lo de entrar con un dirección de email en el admin de WordPress. Existen muchos administradores que anteponen la seguridad sobre todo lo demás, cosa que me parece muy correcta. Pero en este sentido, creo que no es tan vital. De todas maneras, en este artículo te explicaremos cómo desactivar el login por correo electrónico en WordPress.
Desactivar el login por correo electrónico en WordPress
Lo primero que tienes que hacer es instalar y activar el plugin No Login by Email Address. Para ello, ve a la sección Plugins del backoffice de tu WordPress y selecciona la opción de Añadir Nuevo. En la página de Añadir Nuevo Plugin, busca el plugin que queremos instalar haciendo uso del campo de búsqueda que se sitúa en la parte superior derecha de la página.
Teclea el nombre del plugin (que como te hemos indicado es «No Login by Email Address») y presiona ENTER para iniciar la búsqueda. Si has seguido los pasos al pie de la letra, este plugin te debería aparecer como el primer resultado de la búsqueda. Instálalo y actívalo para poder utilizarlo.
El plugin funciona out of the box, por lo que no tendrás que configurar nada de nada. Simplemente ve a la pantalla de login de tu instalación de WordPress e intenta entrar con una dirección de correo electrónico.
Verás que el sistema te arrojará un error de nombre de usuario incorrecto. Este plugin también modifica el texto del primer campo del login de «Nombre de usuario o dirección de correo electrónico» a simplemente «Nombre de usuario».
Desactivar el login por correo electrónico manualmente
Este método es solo para usuarios que tienen experiencia modificando archivos de WordPress. Si nunca lo has hecho, te recomiendo que escojas el método anterior.
Simplemente debes añadir este código al fichero functions.php de tu theme, o bien en el plugin específico para ello (si es que lo tiene…)
remove_filter( 'authenticate', 'wp_authenticate_email_password', 20 );
A priori, no verás ningún cambio en la pantalla de login. Es decir, los usuarios seguirán viendo que pueden iniciar sesión o bien, mediante un nombre de usuario, o con una dirección de correo electrónico. Pero si introducen una dirección de email a la hora de iniciar sesión, verán el típico error de nombre de usuario incorrecto.
Y hasta aquí nuestro artículo sobre cómo desactivar el login por correo electrónico en WordPress. Espero que te haya gustado y, si te ha resultado útil, no dudes en compartirlo en redes sociales. ¡Nos leemos!
Login by i cons from the Noun Project
Muchas gracias! Buscaba algo así!