Cómo cambiar el nombre de la cookie

2

Estoy tratando de averiguar cómo puedo cambiar los nombres de las cookies que Wordpress está configurando, por ejemplo, al iniciar sesión.

wordpress_test_cookie = sitename_test_cookie

o / y

 wordpress_logged_in = sitename_test_cookie
    
pregunta toheloko 08.09.2015 - 11:50

2 respuestas

4

Consulte wp_cookie_constants() y ms_cookie_constants() , para ver las cookies disponibles.

Podemos intentar esto en el archivo wp-config.php :

// Here we just simulate how it's done in the core
define( 'COOKIEHASH',           md5( 'http://example.tld' )    ); 

// Then we override the cookie names:
define( 'USER_COOKIE',          'wpse_user_'      . COOKIEHASH );
define( 'PASS_COOKIE',          'wpse_pass_'      . COOKIEHASH );
define( 'AUTH_COOKIE',          'wpse_'           . COOKIEHASH );
define( 'SECURE_AUTH_COOKIE',   'wpse_sec_'       . COOKIEHASH );
define( 'LOGGED_IN_COOKIE',     'wpse_logged_in_' . COOKIEHASH );
define( 'TEST_COOKIE',          'wpse_test_cookie'             );

o usando PHP 5.6+:

// Then we override the cookie names:
const USER_COOKIE        = 'wpse_user_'      . COOKIEHASH;
const PASS_COOKIE        = 'wpse_pass_'      . COOKIEHASH;
const AUTH_COOKIE        = 'wpse_'           . COOKIEHASH;
const SECURE_AUTH_COOKIE = 'wpse_sec_'       . COOKIEHASH;
const LOGGED_IN_COOKIE   = 'wpse_logged_in_' . COOKIEHASH;
const TEST_COOKIE        = 'wpse_test_cookie';

donde debemos ajustar la url del sitio http://example.tld a nuestras necesidades.

Pero también me pregunto, como @PieterGoosen, por qué necesitas cambiarlo.

    
respondido por el birgire 08.09.2015 - 12:39
1

Para agregar a los comentarios ... otra razón para cambiar la cookie de prueba en particular es bloquear los inicios de sesión incorrectos. Arrancado directamente de la siempre excelente preguntar a Apache ...

enlace

Bloquear inicios de sesión con cookie incorrecta

Todos deberían usar un nombre de cookie de inicio de sesión personalizado definible con constantes en su archivo wp-config.php. Eso significa que la cookie predeterminada wordpress_test_cookie nunca se configurará, ¡así que puedes bloquear los bots que usan este predeterminado!

La forma de desviarse del valor predeterminado es establecer esta constante en cualquier cosa que desee en su wp-config.php

define( 'TEST_COOKIE', 'use_this_cookie_name_instead_of_wordpress_test_cookie' );

Bloquear cookies de prueba incorrecta

RewriteCond %{THE_REQUEST} ^POST.*wp-login [NC]
RewriteCond %{HTTP:Cookie} "wordpress_test_cookie=WP+Cookie+check" [NC]
RewriteRule .* - [F]'
    
respondido por el user1138 01.08.2017 - 07:43

Lea otras preguntas en las etiquetas