Sicherheits-Trick 2: Hinweise nach Fehleingaben beim WordPress-Login verschleiern

12. Dezember 2021 | Sicherheit, WordPress

Wenn Sie sich ins WordPress-Backend einloggen und beim Passwort oder Usernamen einen Fehler machen, ist WordPress recht freizügig mit Hinweisen: Die Login-Seite teilt mit, ob alle Eingaben falsch sind oder welcher Part nicht korrekt eingegeben wurde – das lässt Rückschlüsse zu, welcher Part passt. Sie können diese Hinweise jedoch verschleiern und schützen damit auch das Backend eine Spur besser vor unerlaubtem Zugriff.

Der Code, den Sie benötigen, ist denkbar einfach gestrickt. Fügen Sie ihn in der Datei functions.php Ihrer Website ein. Unter Design/Theme-Editor:

function no_wordpress_errors(){
return '<b>Da stimmt etwas nicht.</b> Versuchen Sie es doch gleich noch einmal.';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

In Zeile 2 können Sie einen Text nach Ihrem Belieben einfügen. Dieser wird dann bei jeglichen Fehleingaben angezeigt.

Ein immenser Sicherheitsgewinn ist dies freilich nicht; die Funktion verhindert aber doch allzu detaillierte Angaben darüber, ob das ganze Login falsch eingegeben wurde oder welcher Teil der Zugangsdaten allenfalls korrekt ist.

Werbung

Werbung

 

Kostenlose WordPress- und Divi-Tricks im Abo

Wir schicken Ihnen sporadisch (weniger als 10x jährlich) neue Tricks für Wordpress und das Divi-Theme, aber auch hilfreiche CSS- und HTML-Codes frei Haus.

Füllen Sie zur Anmeldung das folgende Formular aus. Angaben mit * sind Pflichtangaben.









Vielen Dank.

Pin It on Pinterest

Share This