Lesefortschritt:

Sicherheits-Trick #2: Hinweise nach Fehleingaben beim WordPress-Login verschleiern

12. Dezember 2021 | Sicherheit, WordPress

Dieser Beitrag beinhaltet 283 Wörter. – Geschätzte Lesezeit: ca. 2 Minuten.

Wenn Sie sich ins WordPress-Backend einloggen und beim Passwort oder Usernamen einen Fehler machen, ist WordPress recht freizügig mit Hinweisen: Die Login-Seite teilt mit, ob alle Eingaben falsch sind oder welcher Part nicht korrekt eingegeben wurde – das lässt Rückschlüsse zu, welcher Part passt. Sie können diese Hinweise jedoch verschleiern und schützen damit auch das Backend eine Spur besser vor unerlaubtem Zugriff.

Der Code, den Sie benötigen, ist denkbar einfach gestrickt. Fügen Sie ihn in der Datei functions.php Ihrer Website ein. Unter Design/Theme-Editor:

function no_wordpress_errors(){
return '<b>Da stimmt etwas nicht.</b> Versuchen Sie es doch gleich noch einmal.';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

In Zeile 2 können Sie einen Text nach Ihrem Belieben einfügen. Dieser wird dann bei jeglichen Fehleingaben angezeigt.

Ein immenser Sicherheitsgewinn ist dies freilich nicht; die Funktion verhindert aber doch allzu detaillierte Angaben darüber, ob das ganze Login falsch eingegeben wurde oder welcher Teil der Zugangsdaten allenfalls korrekt ist.

Werbung

Ähnliche Beiträge

  • Wordpress-Login-Seite individuell anpassen Die Login-Seite von Wordpress kommt standardmässig mit dem Wordpress-Logo und einem Link auf wordpress.org daher. Das ist ja ganz OK, solange man als Administrator die Seite nur selber sieht. Wer…
  • Pannenhilfe-Tipp #1: «White Screen of Death» - Wenn… Die meisten Website-Verantwortlichen sind zunächst mal sehr beunruhigt, wenn sie das erste Mal statt der adrett zurecht gemachten Website nichts sehen. Bzw. eine leere, weisse Seite, die auch als «White…
  • Sicherheits-Trick #1: Anzahl Loginversuche ins… Wordpress lässt auf der Loginseite zum Backend eine unbeschränkte Anzahl Versuche zu. Das gibt Robots die Möglichkeit beliebige Kombinationen durchzuprobieren. Auch wenn der Zugriff nicht funktioniert: Die Serverlast steigt ob…
  • Wordpress-Website auf der Synology-DiskStation einrichten Falls Sie über eine DiskStation der Marke Synology verfügen, haben Sie bereits alle Voraussetzungen, dort auch eine Wordpress-Installation aufzusetzen. Das ist eine hervorragende Möglichkeit, Programmierungen und Codes in einem geschützten…

Kategorien

CSS-Stylesheet Divi-Theme Fonts & Icons functions.php header.php htaccess HTML Mediathek NAS Plugins Scripts SEO Sicherheit SocialMedia WordPress wp-config.php

Divi-Module

Akkordeon-Modul Bild-Modul Blog-Modul Button-Modul Code-Modul Countdown-Modul Filterbares Portfolio Galerie-Modul Handlungsaufruf-Modul Kontaktformular-Modul Menu-Modul Portfolio-Modul Registerkarten-Modul Seitenleisten-Modul Slider-Modul Suche-Modul Testimonial-Modul Text-Modul Umschalter-Modul

Dr.-Code-Specials

Anker-Special Aufräum-Special Bilder-Special Blog-Modul-Special Dateidownload-Special Font-Special Icon-Special Nostalgie-Special Sicherheits-Special SocialMedia-Special

Neueste Beiträge

Kategorie- oder Schlagwort-Widget Marke Eigenbau – mit wenig PHP-Code
publiziert am 4. Juni 2023

Portfolio-Titel und Meta-Texte im Divi-Portfolio-Modul als Einblendung über dem Beitragsbild anzeigen
publiziert am 31. Mai 2023

Icons im Divi-Toggle-Modul und in den Accordions links statt rechts platzieren
publiziert am 28. Mai 2023

Links des WordPress-Menüs im neuen Browserfenster oder -Tab öffnen lassen
publiziert am 24. Mai 2023

Titel und Überschriften global stylen
publiziert am 21. Mai 2023

sowie 240 weitere publizierte Tipps & Tricks

Geplante Beiträge

URLs der WordPress-Website immer in Kleinbuchstaben
erscheint am 7. Juni 2023

Sicherheit erhöhen – Trick #2: Plugin- und Theme-Code-Editor in WordPress deaktivieren
erscheint am 11. Juni 2023

Sicherheit erhöhen – Trick #1: Die Datei wp-config.php schützen
erscheint am 14. Juni 2023

sowie 286 weitere geplante Themen

Child-Theme erstellen

Wir empfehlen Ihnen den Einsatz eines Child-Themes – damit sind Sie sicher, dass Ihre Anpassungen bei einem Theme-Update nicht überschrieben werden.

mehr Infos

Tipps & Tricks per Mail

Mit dem Newsletter von Dr. Code erhalten Sie sporadich die neuesten Hacks und Tricks zu CSS, Divi, Wordpress & Co. direkt in Ihr Mailpostfach.

anmelden

Themenidee?

Können wir Ihnen zu einem ganz bestimmten Thema weiterhelfen? Unsere Leserinnen und Leser haben oft die besten Ideen.

Themenvorschlag

Treffen Sie Vor­sichts­mass­nah­men bei der Nutzung der Inhalte dieser Website. Auch wenn die Tipps und Tricks erprobt sind, kann mal was schiefgehen.

Wir empfehlen, möglichst in einer Test­um­ge­bung zu arbeiten und/oder Si­che­rungs­ko­pien anzulegen, bevor Sie ans Werk gehen.

Werbung

 

Kostenlose WordPress- und Divi-Tricks im Abo

Wir schicken Ihnen sporadisch (weniger als 10x jährlich) neue Tricks für Wordpress und das Divi-Theme, aber auch hilfreiche CSS- und HTML-Codes frei Haus.

Füllen Sie zur Anmeldung das folgende Formular aus. Angaben mit * sind Pflichtangaben.



Vielen Dank.

Pin It on Pinterest

Share This