Lesefortschritt:

Sicherheits-Trick #2: Hinweise nach Fehleingaben beim Word­Press-Login verschleiern

12. Dezember 2021 | Sicherheit, Word­Press

Trick # 128 | Dieser Beitrag beinhaltet 283 Wörter. – Geschätzte Lesezeit: ca. 2 Minuten.

Wenn Sie sich ins Word­Press-Backend einloggen und beim Passwort oder Usernamen einen Fehler machen, ist Word­Press recht freizügig mit Hinweisen: Die Login-Seite teilt mit, ob alle Eingaben falsch sind oder welcher Part nicht korrekt eingegeben wurde – das lässt Rückschlüsse zu, welcher Part passt. Sie können diese Hinweise jedoch verschleiern und schützen damit auch das Backend eine Spur besser vor unerlaubtem Zugriff.

Der Code, den Sie benötigen, ist denkbar einfach gestrickt. Fügen Sie ihn in der Datei functions.php Ihrer Website ein. Unter Design/Theme-Editor:

function no_wordpress_errors(){
return '<b>Da stimmt etwas nicht.</b> Versuchen Sie es doch gleich noch einmal.';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

In Zeile 2 können Sie einen Text nach Ihrem Belieben einfügen. Dieser wird dann bei jeglichen Fehleingaben angezeigt.

Ein immenser Sicherheitsgewinn ist dies freilich nicht; die Funktion verhindert aber doch allzu detaillierte Angaben darüber, ob das ganze Login falsch eingegeben wurde oder welcher Teil der Zugangsdaten allenfalls korrekt ist.

Werbung

RSS-Feeds in Word­Press deaktivieren

25. Juni 2023 functions.php | Word­Press
RSS-Feeds sind ganz patent: Besucherinnen und Besucher können einen RSS-Feed abonnieren und erhalten zukünftige Veröffentlichungen einer Website automatisch zugestellt - etwa per Mail oder auf dem Handy. Doch: nicht jede Website benötigt ...

Word­Press-Sitemap deaktivieren

14. Januar 2021 functions.php | Word­Press
Seit der Version 5.5 bietet Word­Press (endlich) die Funktion einer eingebauten Sitemap an, mit welcher Google & Co. über Änderungen und neue Beiträge auf dem Laufenden gehalten werden. Deren Funktionen sind jedoch etwas eingeschränkt und viele ...
Keine Inhalte gefunden.

Kategorien

CSS-Stylesheet Divi-Theme Fonts & Icons functions.php header.php htaccess HTML Mediathek NAS Plugins Scripts SEO Sicherheit SocialMedia Word­Press wp-config.php

Divi-Module

Akkordeon-Modul Audio-Modul Bild-Modul Blog-Modul Button-Modul Code-Modul Countdown-Modul Filterbares Portfolio Galerie-Modul Handlungsaufruf-Modul Kontaktformular-Modul Login-Modul Menu-Modul Portfolio-Modul Posttitel-Modul Registerkarten-Modul Seitenleisten-Modul Slider-Modul Suche-Modul Testimonial-Modul Text-Modul Umschalter-Modul Video-Modul

Dr.-Code-Specials

Anker-Special Aufräum-Special Bilder-Special Blog-Modul-Special Dateidownload-Special Eyecatcher-Special Font-Special Icon-Special Menu-Special Nostalgie-Special

Neueste Beiträge

Google-Maps in Schwarz-Weiss statt farbig
publiziert am 27. April 2025

DeepFakes: Die Schattenseite der künstlichen Intelligenz
publiziert am 23. April 2025

Word­Press-Beiträge völlig automatisch aus E-Mails erstellen – der 450. Beitrag von Dr. Code
publiziert am 20. April 2025

Eyecatcher-Special #1: «Focus-In»-Animation anzeigen
publiziert am 16. April 2025

Eyecatcher-Special #2: Pop-Up-Animation erstellen
publiziert am 15. April 2025

sowie 447 weitere publizierte Tipps & Tricks

Geplante Beiträge

Word­Press-Files schützen: So lassen sich die heiklen Dateien sperren und vor Bearbeitung schützen
>>> erscheint am 30. April 2025

<progress> und <meter>: Zwei wenig bekannte HTML-Tags für einfache Balkendiagramme
>>> erscheint am 4. Mai 2025

Schriftart-Grössen der Titel und Überschriften für die Mobilansicht global anpassen
>>> erscheint am 7. Mai 2025

sowie 261 weitere geplante Themen

Child-Theme erstellen

Wir empfehlen Ihnen den Einsatz eines Child-Themes – damit sind Sie sicher, dass Ihre Anpassungen bei einem Theme-Update nicht überschrieben werden.

mehr Infos

Member-Bereich

Dr. Code bietet Ihnen kostenlosen Zugang zu unserer umfangreichen Hack-Datenbank. Neben den bislang veröffentlichten Beiträgen und Tricks sind aberdutzende weitere Themen für Member bereits jetzt verfügbar.

Jetzt kostenlos und spamfrei registrieren

Themenidee?

Können wir Ihnen zu einem ganz bestimmten Thema weiterhelfen? Unsere Leserinnen und Leser haben oft die besten Ideen.

Themenvorschlag

Treffen Sie Vor­sichts­mass­nah­men bei der Nutzung der Inhalte dieser Website. Auch wenn die Tipps und Tricks erprobt sind, kann mal was schiefgehen.

Wir empfehlen, möglichst in einer Test­um­ge­bung zu arbeiten und/oder Si­che­rungs­ko­pien anzulegen, bevor Sie ans Werk gehen.

Werbung

 

Pin It on Pinterest

Share This
Überblick über den Datenschutz

Diese Website verwendet Cookies, damit wir Ihnen die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in Ihrem Browser gespeichert und dienen dazu, Sie wiederzuerkennen, wenn Sie auf unsere Website zurückkehren, und unserem Team zu helfen, zu verstehen, welche Bereiche der Website Sie am interessantesten und nützlichsten finden.