wp admin

Autocomplete Off en el formulario de login al backend de WordPress

En ésta entrada vamos a ver cómo agregar la funcionalidad autocomplete=”off” para los campos de usuario y clave en el formulario de login al backend de WordPress.

Esto nos puede resultar útil en caso de que queramos proteger nuestro sitio si accedemos a él desde ordenadores públicos o donde sepamos que pueden entrar otras personas.

Hay que tener en cuenta que el atributo autocomplete es nuevo en HTML5 y algunos navegadores no lo soportan. Por otro lado también hay que tener en cuenta, que aunque tu navegador lo soporte, si decides recordar contraseña en el sitio, guardará tu preferencia y te mostrará el usuario/clave para poder acceder.

No está de más usarlo, ya que en determinadas ocasiones puede resultar útil y añade seguridad a tu sitio. Vamos a ver cómo establecer los campos de usuario y contraseña con el atributo autocomplete=”off” sin tocar el núcleo de WordPress, para evitar que se sobrescriba ésta funcionalidad en futuras actualizaciones.

Añadimos éste código a nuestro archivo functions.php:

Cómo puede observarse, añadiremos un archivo JS (dependiente de jQuery) solamente en el action login_form, de esta manera sólo lo usaremos cuando es necesario, es decir, en la página de login, evitando recargar el resto de la web aunque sea sólo unos pocos KB.

En nuestro archivo JS añadiremos este código:

Con esto ya lo tendríamos implementado en nuestro tema.


¿Me invitas a un café?
Si te ha gustado el blog o algún artículo en concreto te ha ayudado a resolver una duda o problema que tenías…¿me invitas a un café?

Puede que también te interese

Evitar la enumeración de usuarios en WordPress: bola extra
Hace unos meses escribí en dos entradas cómo evitar la enumeración de usuarios (parte 1 y parte 2). Ahora viene la bola extra: Evitar la enumeración…
Cómo reemplazar la hoja de estilos de un plugin por una propia
En muchas ocasiones nos habremos encontrado con ésta situación: Instalamos un plugin que posee sus propios estilos y clases, y no encaja bien en nuestro…
Evitar la enumeración de usuarios en WordPress parte 1
La enumeración de usuarios es una vulnerabilidad que podría ser utilizada por un atacante o un usuario malicioso para intentar obtener un listado de los…
Como convertir parámetros por GET en URLs amigables
Es muy habitual pasar parámetros por $_GET a una página para procesar algo, o simplemente para mostrar un contenido u otro en función del mismo.…