Lesefortschritt:

    Sicherheits-Trick #2: Hinweise nach Fehleingaben beim Word­Press-Login verschleiern

    12. Dezember 2021 | Sicherheit, Word­Press

    Trick # 128 | Dieser Beitrag beinhaltet 283 Wörter. – Geschätzte Lesezeit: ca. 2 Minuten.

    Wenn Sie sich ins Word­Press-Backend einloggen und beim Passwort oder Usernamen einen Fehler machen, ist Word­Press recht freizügig mit Hinweisen: Die Login-Seite teilt mit, ob alle Eingaben falsch sind oder welcher Part nicht korrekt eingegeben wurde – das lässt Rückschlüsse zu, welcher Part passt. Sie können diese Hinweise jedoch verschleiern und schützen damit auch das Backend eine Spur besser vor unerlaubtem Zugriff.

    Der Code, den Sie benötigen, ist denkbar einfach gestrickt. Fügen Sie ihn in der Datei functions.php Ihrer Website ein. Unter Design/Theme-Editor:

    function no_wordpress_errors(){
return '<b>Da stimmt etwas nicht.</b> Versuchen Sie es doch gleich noch einmal.';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

    In Zeile 2 können Sie einen Text nach Ihrem Belieben einfügen. Dieser wird dann bei jeglichen Fehleingaben angezeigt.

    Ein immenser Sicherheitsgewinn ist dies freilich nicht; die Funktion verhindert aber doch allzu detaillierte Angaben darüber, ob das ganze Login falsch eingegeben wurde oder welcher Teil der Zugangsdaten allenfalls korrekt ist.

    Werbung

    Word­Press-Suchfunktion deaktivieren

    27. November 2024 functions.php | Word­Press
    Word­Press bietet eine Suchfunktion an. Das ist meistens sehr praktisch – aber auch ein wenig übertrieben, wenn Sie eine sehr kleine Website betreuen oder gar einen OnePager administrieren. Da kann es eine Möglichkeit sein, die Suche zu deaktivieren.
    Keine Inhalte gefunden.

    Kategorien

    [showmodule id="29396"]CSS-Stylesheet Divi-Theme Fonts & Icons functions.php header.php htaccess HTML Mediathek NAS Plugins Scripts SEO Sicherheit SocialMedia Word­Press wp-config.php

    Divi-Module

    Akkordeon-Modul Audio-Modul Bild-Modul Blog-Modul Button-Modul Code-Modul Countdown-Modul Filterbares Portfolio Galerie-Modul Handlungsaufruf-Modul Kontaktformular-Modul Login-Modul Menu-Modul Portfolio-Modul Posttitel-Modul Registerkarten-Modul Seitenleisten-Modul Slider-Modul Suche-Modul Testimonial-Modul Text-Modul Umschalter-Modul Video-Modul

    Dr.-Code-Specials

    Anker-Special Aufräum-Special Bilder-Special Blog-Modul-Special Call-To-Action-Special Dateidownload-Special Eyecatcher-Special Font-Special Icon-Special Login-Special

    Neueste Beiträge

    Word­Press: Login-Zwang für bestimmte IPs deaktivieren
    publiziert am 27. Mai 2026

    Starke Passwörter erzwingen
    publiziert am 24. Mai 2026

    Word­Press-Bildskalierung: Bildergrösse selber festlegen
    publiziert am 20. Mai 2026

    Schwarze Word­Press-Admin-Bar nach Login ein- und ausblenden
    publiziert am 17. Mai 2026

    Hexagon-Bildergalerie – Marke «Eigenbau»
    publiziert am 13. Mai 2026

    sowie 569 weitere publizierte Tipps & Tricks

    Geplante Beiträge

    RSS-Feed auf der Website anzeigen
    >>> erscheint am 31. Mai 2026

    Word­Press-Fehlermeldungsseite stylen
    >>> erscheint am 3. Juni 2026

    Immer aktuelle Backups: Word­Press-Datenbank automatisch sichern
    >>> erscheint am 7. Juni 2026

    sowie 163 weitere geplante Themen

    [showmodule id="3459"]

    Werbung

     

    Pin It on Pinterest

    Share This