Недавно один из наших пользователей спросил нас, как отключить пользовательские ошибки на странице входа в WordPress. По умолчанию WordPress отображает сообщения об ошибках, когда кто-то вводит неправильное имя пользователя или пароль на странице входа. Эти сообщения об ошибках могут использоваться как ключ к разгадке имени пользователя, адреса электронной почты или пароля.
В этом уроке мы покажем вам, как отключить пользовательские сообщения об ошибках на странице ошибок WordPress.
Что такое пользовательские сообщения об ошибках в WordPress?
Во время входа в систему WordPress отображает это сообщение об ошибке, когда пользователь вводит неправильное имя пользователя.
ОШИБКА: Неверное имя пользователя. Забыли пароль?
Если кто-то введет правильное имя пользователя с неправильным паролем, WordPress отобразит это сообщение:
ОШИБКА: этот пароль не соответствует имени пользователя blair2004. Забыли свой пароль ?
Если кто-то пытается угадать ваше имя пользователя, это сообщение об ошибке подтверждает, что он успешно угадал имя пользователя.
С WordPress 4.5 вы также можете подключиться к своему сайту WordPress, используя свой адрес электронной почты. эти Сообщения об ошибках также могут подтвердить, что вы используете определенный адрес электронной почты для своей учетной записи.
Для большинства пользователей WordPress это, вероятно, не большая проблема. Но для тех, кто проявляет осторожность в отношении конфиденциальности и безопасности, это может быть очень проблематичным.
Для большей безопасности вы всегда должны использовать уникальные имена пользователей и пароли для своей учетной записи администратора. Сказав это, мы покажем вам, как скрыть эти сообщения об ошибках в WordPress.
Как скрыть ошибки
Мы показали вам, как создать плагин на WordPress. Все, что вам нужно сделать, это добавить следующий код в этот плагин.
function no_wordpress_errors () {return 'Произошла ошибка!'; } add_filter ('login_errors', 'no_wordpress_errors');
Этот код добавляет ваше пользовательское сообщение в качестве фильтра для выявления ошибок. Это заменит ошибки WordPress по умолчанию на указанный вами текст.
Теперь, если кто-то укажет неправильное имя пользователя, адрес электронной почты или пароль, он никогда не узнает, что мешает ему войти в систему.
Хотя этот код может скрывать ошибки подключения, он не может уберечь вас от более изощренных попыток взлома или атак методом грубой силы. Вот почему мы советуем вам установить комплекс мер, которые помогут вам наилучшим образом защитить WordPress блог.
Это все, что касается этого урока. Надеюсь, это позволит вам изменить ошибки во время подключения к ваш блог. Не стесняйтесь обращаться к нам, если у вас есть какие-либо вопросы.
