Wp Hide Dashboard: Dando MÁS Seguridad A Wordpress

WP Hide Dashboard: dando más seguridad a WordPress

VeraSoul
VeraSoul Software
3 Min.

Cuando un usuario registrado en nuestro blog, puede ver el panel de administración (Dashboard), esto puede suponer un riesgo para el mismo y un objetivo de ciertos ataques.

Es lógico que si un usuario hiciera clic donde no debiera, éste recibiría el típico mensaje de “No estás autorizado para ver esta página”, pero aún así, es mejor no correr el riesgo y asegurarnos de que no puede ver ciertos enlaces.

Existe un plugin para wordpress denominado WP Hide Dashboard que lo que consigue es no permitir que aquellos usuarios que no sean administradores, es decir…, suscriptores, editores, autores, etc… puedan ver cierta información del panel de administración, permitiéndoles únicamente el acceso a su perfil, así como la modificación del mismo. De esta forma evitamos que dichos usuarios puedan ver las entradas programadas, los borradores, comentarios y demás menús.

Esto, desde mi punto de vista es un fallo que espero WordPress corrija en la futura versión 3.0 ya que de esta forma ocultaremos a los suscriptores una información privilegiada.

WP Hide Dashboard es un plugin muy poco conocido, diseñado por Kim Parsell, pero del cual se ha hablado bastante en algunos blogs importantes.

Sinceramente no me había percatado del error pues nunca había accedido con una cuenta de suscripción y al hacerlo pude observar que tenía acceso además de a mi perfil a ciertas opciones como la del panel de ayuda, podía también ver los comentarios recientes, las entradas en borradores e incluso las programadas. Con ello no quiero decir que pudiera editarlas ni mucho menos, pero si son datos que no deberían mostrarse a los simples suscriptores de nuestro blog.

Su instalación es como la de cualquier otro plugin para WordPress, subiéndolo vía FTP a nuestro hosting en la ruta wp-content/plugins o realizando la instalación desde el propio panel de plugins.

Antes de la instalación de este plugin, cualquier suscriptor podía ver el panel de administración de la siguiente forma.

Ocultar Dashboard

Tras la instalación de dicho plugin, el panel cambia de aspecto, desapareciendo varias opciones tales como: Herramientas, Escritorio y entre otras las Opciones de pantalla, Ayuda, los comentarios recientes, etc…, dejando visible únicamente el acceso al perfil de los suscriptores, tal y como puedes ver en la imagen siguiente.

Cuando instales el plugin, no es necesario que busques por sus opciones, ya que no dispone de ellas, simplemente debemos limitarnos a instalarlo sin preocuparnos de nada mas.

Compartir
4 Comentarios