Lesefortschritt:

Sicherheits-Trick #2: Hinweise nach Fehleingaben beim Word­Press-Login verschleiern

12. Dezember 2021 | Sicherheit, Word­Press

Trick # 128 | Dieser Beitrag beinhaltet 283 Wörter. – Geschätzte Lesezeit: ca. 2 Minuten.

Wenn Sie sich ins Word­Press-Backend einloggen und beim Passwort oder Usernamen einen Fehler machen, ist Word­Press recht freizügig mit Hinweisen: Die Login-Seite teilt mit, ob alle Eingaben falsch sind oder welcher Part nicht korrekt eingegeben wurde – das lässt Rückschlüsse zu, welcher Part passt. Sie können diese Hinweise jedoch verschleiern und schützen damit auch das Backend eine Spur besser vor unerlaubtem Zugriff.

Der Code, den Sie benötigen, ist denkbar einfach gestrickt. Fügen Sie ihn in der Datei functions.php Ihrer Website ein. Unter Design/Theme-Editor:

function no_wordpress_errors(){
return '<b>Da stimmt etwas nicht.</b> Versuchen Sie es doch gleich noch einmal.';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

In Zeile 2 können Sie einen Text nach Ihrem Belieben einfügen. Dieser wird dann bei jeglichen Fehleingaben angezeigt.

Ein immenser Sicherheitsgewinn ist dies freilich nicht; die Funktion verhindert aber doch allzu detaillierte Angaben darüber, ob das ganze Login falsch eingegeben wurde oder welcher Teil der Zugangsdaten allenfalls korrekt ist.

Werbung

RSS-Feeds in Word­Press deaktivieren

RSS-Feeds sind ganz patent: Besucherinnen und Besucher können einen RSS-Feed abonnieren und erhalten zukünftige Veröffentlichungen einer Website automatisch zugestellt - etwa per Mail oder auf dem Handy. Doch: nicht jede Website benötigt ...

Word­Press-Sitemap deaktivieren

Seit der Version 5.5 bietet Word­Press (endlich) die Funktion einer eingebauten Sitemap an, mit welcher Google & Co. über Änderungen und neue Beiträge auf dem Laufenden gehalten werden. Deren Funktionen sind jedoch etwas eingeschränkt und viele ...
Keine Inhalte gefunden.

Werbung

 

Pin It on Pinterest

Share This
Überblick über den Datenschutz

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und dienen dazu, Sie wiederzuerkennen, wenn Sie auf unsere Website zurückkehren, und unserem Team zu helfen, zu verstehen, welche Bereiche der Website Sie am interessantesten und nützlichsten finden.