Cómo hacer tu sitio en WordPress privado

En este artículo vamos a ver cómo podemos proteger nuestro sitio hecho con WordPress para que no sea visitado por nadie excepto usuarios logados.

Peticiones de este tipo me han llegado muchas veces, y la realidad es que luego hay muchos «y sis». Es decir, puede que hacer una web privada con WordPress tenga sus excepciones y/o diferentes casuísticas… los famosos corner cases.

Como habrás podido imaginar, seguro que hay multitud de plugins para hacer esta labor, pero es tan sencilla que creo no merecen la pena. Además, con apenas unas líneas de código tendrás el control sobre lo que quieres hacer.

Para proteger una web desarrollada con WordPress para usuarios no logados, lo que tenemos que hacer es en todas las peticiones comprobar si estamos logados. En caso afirmativo, dejaremos que continue la carga de la página y en caso contrario enviaremos al usuario al login.

Añade estas líneas al functions.php o a tu plugin de utilidades:

function site_private(): void
{
    if (is_user_logged_in()) {
        return;
    }

    if (in_array($GLOBALS['pagenow'], ['wp-login.php', 'wp-register.php'], true)) {
        return;
    }

    wp_redirect(wp_login_url());
    exit;
}
add_action('wp', 'site_private');

Como se puede apreciar, simplemente hacemos dos comprobaciones. Si el usuario está logado, cortamos la ejecución del método y por lo tanto no haremos la redirección a la página de login. Si estamos en la página de login o register, cortamos la ejecución del mismo modo porque de lo contrario entraríamos en bucle y provocaríamos el error de ERR_TOO_MANY_REDIRECTS.

Ahora llegan los «y sis». Y si queremos que todo el site sea privado menos la home, ya que nos gustaría mostrar algo, o poner un formulario de registro con pago para acceder a lo privado, etc… bien, bastaría con poner un «if» más al código anterior comprobando si estamos en la home con la función is_home():

function site_private(): void
{
    if (is_user_logged_in()) {
        return;
    }

    if (is_home()) {
        return;
    }

    if (in_array($GLOBALS['pagenow'], ['wp-login.php', 'wp-register.php'], true)) {
        return;
    }

    wp_redirect(wp_login_url());
    exit;
}
add_action('wp', 'site_private');

Así con todos los «y sis» que se te ocurran: página de contacto, usuarios con rol concreto, determinados Custom Post Types, IPs específicas…

Comentarios

5 comentarios en Cómo hacer tu sitio en WordPress privado

oscar castillo dice:

13 julio, 2022 a las 05:20

hola!, muchas gracias por este valioso código. Solo un alcance, me da problemas para recuperar contraseña.
Como usuario, quiero recuperar la pass pero al estar forzado al login no me permite reestableces la contraseña.

Alguna idea para complementar el código…

web: https://talleres.aravenaparts.cl

Responder
Pablo López dice:

11 agosto, 2022 a las 20:33

Hola Óscar, he hecho una prueba rápida y no he tenido ningún problema en recuperar contraseña.

Trata de probar desinstalando plugins y utilizando un tema por defecto de WP, y ve activando uno por uno a ver si algún plugin o el tema tiene alguna redirección o algo

Responder
1. oscar castillo dice:
  
  20 octubre, 2022 a las 21:42
  
  Sigo sin dar con el problema, probé en otra instalacion limpia sin plugins y da el mismo resultado, al forzar el login, no te permite ver la pagina de recuperación de contraseña (ojo para una web con woocommerce).
  Se puede añadir la excepción para el login? como agregarías esta pagina: https://talleres.aravenaparts.cl/mi-cuenta/lost-password/
  
  Responder
  1. Pablo López dice:
    
    22 octubre, 2022 a las 08:55
    
    Debes tener un bloqueo o redirección en algún sitio, en el panel de control, en el .htaccess o en algún sitio… te recomendaría que lo consultaras con el servicio técnico de tu hosting
    
    Responder
2. oscar castillo dice:
  
  20 octubre, 2022 a las 21:43
  
  Me refería a agregar la excepción de bloqueo a la pagina de recuperación de contraseña
  
  Responder

¿Te ha resultado útil esta información? ☕ 🍺

Puede que también te interese