Cómo deshabilitar la función de inicio de sesión con dirección de correo electrónico en WordPress

¿Alguna vez has notado que tu página de inicio de sesión de WordPress acepta tanto nombres de usuario como direcciones de correo electrónico?

Si bien esta flexibilidad puede ser útil, algunos propietarios de sitios web prefieren mantener las cosas simples y solo permitir inicios de sesión basados en nombre de usuario.

Es posible que desees esto por consistencia, una gestión de usuarios más fácil o para que coincida con el enfoque de autenticación de usuarios de tu marca.

Lo bueno de WordPress es que puedes personalizar casi todo, incluida la forma en que las personas acceden a sus cuentas. Muchos propietarios de sitios no se dan cuenta de que pueden controlar fácilmente qué métodos de inicio de sesión están disponibles en su sitio.

En esta guía, te mostraremos cómo deshabilitar la función de inicio de sesión por correo electrónico y cambiar a la autenticación solo por nombre de usuario.

¿Por qué deshabilitar el inicio de sesión con correo electrónico en WordPress?

Deshabilitar la función de inicio de sesión por correo electrónico es una forma sencilla de fortalecer la seguridad de tu sitio web.

Tu dirección de correo electrónico a menudo es más pública que tu nombre de usuario. Si un hacker conoce tu correo electrónico, ya tiene la mitad de la información que necesita para intentar acceder a tu sitio.

Al obligar a los usuarios a iniciar sesión solo con un nombre de usuario, reduces la "superficie de ataque" de tu sitio.

Esto significa que un atacante necesitaría adivinar tanto un nombre de usuario específico como una contraseña, lo que les dificultaría el acceso.

Dicho esto, entendemos que algunos usuarios aún querrán deshabilitar la función de inicio de sesión con correo electrónico en sus sitios de WordPress. Aquí hay 2 métodos sobre cómo puede hacerlo fácilmente:

• Método 1. Deshabilitar el inicio de sesión con correo electrónico en WordPress usando código (Recomendado)
• Método 2. Deshabilitar el inicio de sesión con correo electrónico en WordPress usando un plugin
• Preguntas frecuentes sobre la deshabilitación de inicios de sesión por correo electrónico

Vamos directo al grano.

Método 1. Deshabilitar el inicio de sesión con correo electrónico en WordPress usando código (Recomendado)

Este método implica agregar un fragmento de código a su sitio.

remove_filter( 'authenticate', 'wp_authenticate_email_password', 20 );

Si bien podría agregar este código directamente al archivo functions.php de su tema, lo desaconsejamos encarecidamente.

Editar este archivo directamente puede dañar su sitio si no se hace perfectamente, y cualquier cambio que realice se borrará la próxima vez que actualice su tema.

La forma más segura y fácil de agregar código es usando el plugin WPCode. Evita estos problemas y hace que la gestión de fragmentos de código sea sencilla para principiantes.

Tiene una biblioteca incorporada con fragmentos de código listos para usar para todas las solicitudes de funciones de WordPress más populares, incluida la deshabilitación del inicio de sesión con correo electrónico, la eliminación del número de versión de WordPress, la deshabilitación de comentarios y más.

Hemos probado exhaustivamente la herramienta en nuestro sitio web de demostración y hemos descubierto que es muy fácil de usar para principiantes. Para obtener más información, consulte nuestra revisión detallada de WPCode.

Primero, necesita instalar y activar el plugin gratuito WPCode. Si necesita ayuda, puede leer nuestro tutorial sobre cómo instalar un plugin de WordPress.

Una vez que el plugin esté activado, deberás ir a Fragmentos de código » Biblioteca desde tu panel de administración de WordPress.

A continuación, puedes buscar el fragmento 'Desactivar inicio de sesión por correo electrónico' y hacer clic en el botón 'Usar fragmento'.

Luego, WPCode agregará automáticamente el fragmento de código y seleccionará el método de inserción adecuado.

Así es como podría verse en el editor de WPCode:

Desde aquí, todo lo que necesitas hacer es cambiar el interruptor de 'Inactivo' a 'Activo'.

Luego, procede a hacer clic en el botón 'Actualizar'.

¡Eso es todo!

Esto no cambiará nada en la página de inicio de sesión, y los usuarios seguirán viendo que pueden iniciar sesión usando un nombre de usuario o una dirección de correo electrónico. Pero si ingresan la dirección de correo electrónico para iniciar sesión, recibirán un error de nombre de usuario no válido.

Método 2. Deshabilitar el inicio de sesión con correo electrónico en WordPress usando un plugin

Si prefieres no agregar fragmentos de código, entonces puedes usar un plugin en su lugar.

Este método es una excelente alternativa para los usuarios que desean un plugin simple que haga este único trabajo sin configuraciones adicionales que ajustar.

Para esto, necesitas instalar y activar el plugin No Login by Email Address. Para más detalles, siéntete libre de consultar nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

El plugin funciona directamente, lo que significa que no hay configuraciones que ajustar. Simplemente visita la pantalla de inicio de sesión de tu sitio de WordPress e intenta iniciar sesión con tu dirección de correo electrónico.

Puedes ver que obtienes un error de nombre de usuario no válido. El plugin también cambiará la etiqueta 'Nombre de usuario o correo electrónico' a simplemente 'Nombre de usuario'.

Preguntas frecuentes sobre la deshabilitación de inicios de sesión por correo electrónico

Aquí hay algunas preguntas comunes que nos hacen sobre cómo deshabilitar la función de inicio de sesión por correo electrónico en WordPress.

¿Por qué debería deshabilitar los inicios de sesión por correo electrónico en WordPress?

Deshabilitar los inicios de sesión por correo electrónico agrega una capa de seguridad simple pero efectiva a tu sitio web. Dado que los nombres de usuario no son tan conocidos públicamente como las direcciones de correo electrónico, dificulta que los atacantes adivinen los detalles de inicio de sesión.

Esto es particularmente útil para sitios web con muchos usuarios, como tiendas en línea, sitios de membresía o blogs de varios autores.

¿Esto afectará a mis usuarios existentes?

Sí, pero el cambio es sencillo. Tus usuarios existentes ya no podrán iniciar sesión con su dirección de correo electrónico y deberán usar su nombre de usuario en su lugar.

Recomendamos enviar un correo electrónico para informar a tus usuarios sobre esta actualización para evitar confusiones o problemas de inicio de sesión.

¿Qué pasa si un usuario olvida su nombre de usuario?

Incluso si los inicios de sesión por correo electrónico están deshabilitados, los usuarios aún pueden hacer clic en el enlace “¿Olvidaste tu contraseña?” en la página de inicio de sesión.

WordPress envía el enlace de recuperación a su dirección de correo electrónico registrada, y ese correo electrónico generalmente incluirá su nombre de usuario como recordatorio.

¿Deshabilitar el inicio de sesión por correo electrónico es suficiente para una seguridad web sólida?

No, esta es solo una pieza del rompecabezas. La verdadera seguridad del sitio web proviene de un enfoque en capas.

Siempre recomendamos usar contraseñas seguras, agregar autenticación de dos factores e instalar un plugin de seguridad confiable de WordPress para obtener la mejor protección. Para empezar, puedes consultar nuestra guía definitiva de seguridad de WordPress.

Eso es todo, esperamos que este artículo te haya ayudado a deshabilitar la función de inicio de sesión con dirección de correo electrónico en WordPress. A continuación, también puedes consultar nuestra guía sobre cómo deshabilitar las pistas de inicio de sesión en los mensajes de error de inicio de sesión de WordPress y nuestro tutorial sobre agregar preguntas de seguridad a la pantalla de inicio de sesión de WordPress.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.