Lesefortschritt:

    Sicherheits-Trick #2: Hinweise nach Fehleingaben beim Word­Press-Login verschleiern

    12. Dezember 2021 | Sicherheit, Word­Press

    Trick # 128 | Dieser Beitrag beinhaltet 283 Wörter. – Geschätzte Lesezeit: ca. 2 Minuten.

    Wenn Sie sich ins Word­Press-Backend einloggen und beim Passwort oder Usernamen einen Fehler machen, ist Word­Press recht freizügig mit Hinweisen: Die Login-Seite teilt mit, ob alle Eingaben falsch sind oder welcher Part nicht korrekt eingegeben wurde – das lässt Rückschlüsse zu, welcher Part passt. Sie können diese Hinweise jedoch verschleiern und schützen damit auch das Backend eine Spur besser vor unerlaubtem Zugriff.

    Der Code, den Sie benötigen, ist denkbar einfach gestrickt. Fügen Sie ihn in der Datei functions.php Ihrer Website ein. Unter Design/Theme-Editor:

    function no_wordpress_errors(){
return '<b>Da stimmt etwas nicht.</b> Versuchen Sie es doch gleich noch einmal.';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

    In Zeile 2 können Sie einen Text nach Ihrem Belieben einfügen. Dieser wird dann bei jeglichen Fehleingaben angezeigt.

    Ein immenser Sicherheitsgewinn ist dies freilich nicht; die Funktion verhindert aber doch allzu detaillierte Angaben darüber, ob das ganze Login falsch eingegeben wurde oder welcher Teil der Zugangsdaten allenfalls korrekt ist.

    Werbung

    Word­Press-Updates ohne Standard-Themes

    1. Januar 2023 Word­Press | wp-config.php
    Kürzlich beglückte uns Word­Press wieder einmal mit einem neuen Standard-Theme. Immer um den Jahreswechsel herum, sind wir verdonnert, ein neues, unerwünschtes Theme aus dem Hause Word­Press von Bord zu werfen. Eine kleine Einstellung erlaubt ...
    Keine Inhalte gefunden.

    Kategorien

    [showmodule id="29396"]CSS-Stylesheet Divi-Theme Fonts & Icons functions.php header.php htaccess HTML Mediathek NAS Plugins Scripts SEO Sicherheit SocialMedia Word­Press wp-config.php

    Divi-Module

    Akkordeon-Modul Audio-Modul Bild-Modul Blog-Modul Button-Modul Code-Modul Countdown-Modul Filterbares Portfolio Galerie-Modul Handlungsaufruf-Modul Kontaktformular-Modul Login-Modul Menu-Modul Portfolio-Modul Posttitel-Modul Registerkarten-Modul Seitenleisten-Modul Slider-Modul Suche-Modul Testimonial-Modul Text-Modul Umschalter-Modul Video-Modul

    Dr.-Code-Specials

    Anker-Special Aufräum-Special Bilder-Special Blog-Modul-Special Call-To-Action-Special Dateidownload-Special Eyecatcher-Special Font-Special Icon-Special Login-Special

    Neueste Beiträge

    Zuletzt gelesene Beiträge als Widget in der Seitenliste anzeigen
    publiziert am 17. Juni 2026

    Userprofil-Special – Trick #1: Aktuellen Usernamen im Frontend anzeigen
    publiziert am 14. Juni 2026

    Userprofil-Special – Trick #2: Zusätzliche Felder zum Userprofil hinzufügen
    publiziert am 13. Juni 2026

    Userprofil-Special – Trick #3: Useraktivitäten im Backend als Widget anzeigen
    publiziert am 12. Juni 2026

    Userprofil-Special – Trick #4: Mail an neue User standardmässig deaktivieren
    publiziert am 11. Juni 2026

    sowie 578 weitere publizierte Tipps & Tricks

    Geplante Beiträge

    Divi-Theme: Button «im VisualBuilder bearbeiten» hinzufügen
    >>> erscheint am 21. Juni 2026

    Bildskalierung in Word­Press deaktivieren
    >>> erscheint am 24. Juni 2026

    Sicher ist sicher: Word­Press-Website mit Geo-Blocking schützen
    >>> erscheint am 28. Juni 2026

    sowie 154 weitere geplante Themen

    [showmodule id="3459"]

    Werbung

     

    Pin It on Pinterest

    Share This