Cómo solucionar el fallo de seguridad de la clase «comment-author»

2019-05-10T12:07:29+00:00 By |Wordpress|

Artículo de: ayudawordpress.com

No sé si te habrás dado cuenta pero cuando comentas en tu web WordPress te asigna una clase distinta a tus comentarios, mostrando en la misma tu nombre de usuario con el que accedes a la administración.

De este modo, solo con inspeccionar el código fuente de cualquier página con comentarios de un administrador, verás que cuando comenta un administrador, a sus comentarios WordPress les asigna automáticamente la clase comment-author-nombredeladmin.

Así, si tu usuario para acceder es admin, la clase se llamará comment-author-admin, y si tu usuario es pepe la clase se llamará comment-author-pepe.

Cualquier hacker estará encantado de que le hayas regalado el 50% de lo que necesita para acceder a tu web con tus credenciales.

Pues bien, si quieres eliminar esta clase tan chivata, que compromete la seguridad de tu WordPress, solo tienes que añadir la siguiente función al archivo functions.php del tema activo o a tu plugin personalizado:

//Quitar clase que revela usuario admin
function remove_comment_author_class( $classes ) {
	foreach( $classes as $key => $class ) {
		if(strstr($class, "comment-author-")) {
			unset( $classes[$key] );
		}
	}
	return $classes;
}
add_filter( 'comment_class' , 'remove_comment_author_class' );

 

La entrada Cómo solucionar el fallo de seguridad de la clase «comment-author» la publicó primero Fernando Tellado en Ayuda WordPress. No copies contenido, no dice nada bueno de ti a tus lectores.

Artículo de: ayudawordpress.com

About the Author: