Как отключить подсказки в сообщениях об ошибках входа
По умолчанию WordPress показывает сообщения об ошибках, когда кто-то вводит неправильно имя или пароль на странице входа. Эти сообщения об ошибках могут быть использованы как подсказки, чтобы угадать имя пользователя, его адрес электронной почты или пароль. В этой статье мы расскажем вам как отключить подсказки в сообщениях об ошибках.
Что такое подсказки в сообщениях об ошибках входа
Во время входа WordPress показывает такую ошибку, когда пользователь вводит неправильное имя пользователя.
ERROR: Invalid username. Lost your password?
Если же человек вводит верное имя пользователя, но неправильный пароль, то WordPress показывает это сообщение:
ERROR: The password you entered for the username johnsmith is incorrect. Lost your password?
Если кто-то пытается угадать ваше имя пользователя, то благодаря этому сообщению, они могут понять, что угадали верно. Начиная с 4.5 версии WordPress вы можете зайти на сайт, используя адрес электронной почты вместо имени пользователя. Эти подсказки также могут подтвердить, что вы используете определенное мыло для входа в админку.
Для большинства пользователей WordPress в этом нет никакой проблемы. Однако есть люди, которые критично относятся к вопросам безопасности, поэтому давайте разберемся как можно спрятать эти подсказки в сообщениях об ошибках.
Скрываем подсказки для входа в WordPress
Просто добавьте следующий код в файл functions.php вашего шаблона.
function no_wordpress_errors(){ return 'Something is wrong!'; } add_filter( 'login_errors', 'no_wordpress_errors' );
Этот код добавляет пользовательское сообщение в качестве фильтра ошибок входа и заменяет стандартные ошибки входа. Теперь, когда кто-то введет неверное имя пользователя, пароль или адрес электронной почты, WordPress просто покажет ему ошибку без каких-либо подсказок.
В то время как добавление этого кода скроет подсказки в ошибках входа, оно не спасет вас от более изощренных способов взлома сайта. Мы пользуемся Sucuri, чтобы защитить сайты от основных угроз безопасности. Sucuri предлагает мощный файрволл, который блокирует любую активность, направленную на ваш сайт.
Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — [email protected], +371 29394520
Ответить
Хотите присоединиться к обсуждению?Не стесняйтесь вносить свой вклад!