Un usuario preguntó 👇
Considere el siguiente escenario:
Un cliente de Woocommerce ha iniciado sesión con el facial.
Viene en «http://mysite.com/wp-admin/index.php ”;
Ahora es fin de semana. Esto no debe permitirse en primer lugar. Entiendo que su plugin solo oculta el inicio de sesión, pero al menos esta debería ser una opción para Woocommerce. El comportamiento normal es que el cliente no pueda ver un panel.
MÁS IMPORTANTE: Si el cliente intenta cerrar sesión en el Panel de control, puede ver la URL OCULTA en la barra de estado del navegador colocando el cursor sobre el enlace ‘Cerrar sesión’.
(@hskokanek)
Hace 1 año, 9 meses
lo mismo que pedí. sin respuesta. ¿Cuál es la alternativa? ¿Alguna idea?
https://wordpress.org/support/topic/hide-url-for-user-roles/
(@nicolaskulka)
Hace 1 año, 9 meses
Si los clientes pueden conectarse, no hay interés en ocultar la URL de inicio de sesión.
(@hskokanek)
Hace 1 año, 9 meses
Por, no realmente, el inicio de sesión se realiza a través de la parte frontal de la página, por lo que el anterior aún se aplica.
No criticar su PlugIn. Él hace lo que hace. Solo, si ese no es el secreto, debe comunicarse claramente a los usuarios, ya que la mayoría de las personas no notarán este «defecto» de seguridad.
Gracias Nicolas.
(@fesarlis)
Hace 1 año, 9 meses
Estoy de acuerdo con hskokanek. Para Woocommerce, el objetivo de usar este plugin es simplemente evitar que los clientes accedan al Panel de control (incluso si no tienen permiso para hacer nada). En otras palabras, ¿de qué sirve ocultar la URL de inicio de sesión si alguien puede registrarse como cliente y verla?
Mi trabajo es deshabilitar wp-admin y wp-login.php en el nivel del servidor web. La razón para usar este plugin es su efecto secundario. Si no lo uso, los clientes no pueden cerrar sesión usando el punto final de cierre de sesión de WC. Obviamente, el punto final usa wp-login.php y obtiene un error 403 porque están bloqueados en el nivel del servidor. No hace falta decir que este comportamiento no se produjo en versiones anteriores de WC (por ejemplo, 2.2). Al usar este plugin, y posiblemente porque se cambia la URL, el inicio de sesión del cliente aún funciona.
Esta respuesta fue modificada hace 1 año, 9 meses.
¿Solucionó tu problema??
0 / 0
