Domyślnie WordPress wyświetla komunikaty o błędach na stronie logowania, gdy ktoś wprowadzi nieprawidłową nazwę użytkownika lub hasło. Chociaż te komunikaty mają pomagać użytkownikom, mogą również dostarczać wskazówek hakerom próbującym włamać się na Twoją stronę.
Wyłączenie tych podpowiedzi logowania to prosty sposób na wzmocnienie bezpieczeństwa Twojej witryny.
Ukrywając te szczegóły, utrudniasz hakerom odgadnięcie Twoich danych uwierzytelniających. Zawsze wyłączamy je na naszych stronach dla dodatkowej warstwy ochrony.
W tym artykule przeprowadzimy Cię przez proces wyłączania podpowiedzi logowania w WordPress, aby pomóc Ci uczynić Twoją witrynę bezpieczniejszą.
💡 Szybka odpowiedź: Jak wyłączyć podpowiedzi logowania w WordPress
Oto jak wyłączyć podpowiedzi logowania w WordPress, krok po kroku:
- Zainstaluj i aktywuj WPCode.
- Utwórz nowy niestandardowy fragment kodu.
- Wklej dostarczony fragment kodu.
- Ustaw typ kodu na PHP.
- Aktywuj i zapisz fragment kodu.
- Przetestuj nową wiadomość o błędzie.
Czym są podpowiedzi logowania w komunikatach o błędach logowania WordPress?
Podpowiedzi logowania to komunikaty, które WordPress wyświetla, gdy ktoś wprowadzi nieprawidłową nazwę użytkownika lub hasło. Chociaż mogą pomóc legalnym użytkownikom, dają również wskazówki hakerom próbującym uzyskać dostęp do Twojej witryny.
Na przykład, jeśli ktoś wprowadzi nieprawidłową nazwę użytkownika lub adres e-mail, WordPress wyświetli: „Nazwa użytkownika nie jest zarejestrowana w tej witrynie. Jeśli nie masz pewności co do swojej nazwy użytkownika, spróbuj zamiast tego użyć swojego adresu e-mail.”
Dzięki temu atakujący wiedzą, że próbowana nazwa użytkownika nie istnieje.
Jeśli zostanie wprowadzona prawidłowa nazwa użytkownika, ale hasło jest nieprawidłowe, WordPress wyświetli: „Podane hasło dla tej nazwy użytkownika jest nieprawidłowe. Zapomniałeś hasła?”
Potwierdza to, że nazwa użytkownika jest prawidłowa, pozostawiając do odgadnięcia tylko hasło.
Ponieważ WordPress pozwala również na logowanie za pomocą adresu e-mail, hakerzy mogą próbować różnych adresów e-mail, aby sprawdzić, które z nich są prawidłowe.
Gdy znajdą prawidłowy adres e-mail, komunikat o błędzie zmieni się, wskazując, że tylko hasło jest nieprawidłowe, dając im wskazówkę, że są na dobrej drodze.
Aby zachować bezpieczeństwo, zawsze używaj unikalnej nazwy użytkownika i silnego, trudnego do odgadnięcia hasła. Możesz również użyć wtyczki do wymuszenia silnych haseł dla wszystkich użytkowników Twojej witryny.
Nawet przy tych krokach podpowiedzi logowania nadal mogą pomagać hakerom, dlatego poniżej pokażemy, jak ukryć je w komunikatach o błędach WordPress dla lepszego bezpieczeństwa.
Ukrywanie podpowiedzi logowania w WordPress
Najprostszym sposobem na wyłączenie podpowiedzi w komunikatach o błędach logowania WordPress jest wklejenie kodu do WordPress. Chociaż zazwyczaj nie zalecamy tego początkującym, WPCode ułatwia każdemu dodawanie kodu do swojej witryny WordPress.
Możesz dodać następujący fragment kodu na dole pliku functions.php Twojej witryny, ale może to spowodować jej awarię.
Z naszego doświadczenia wynika, że WPCode jest bardzo przyjazny dla początkujących i zapewnia, że nawet jeśli popełnisz błąd podczas dodawania niestandardowego kodu, Twoja witryna pozostanie dostępna. Aby dowiedzieć się więcej, zapoznaj się z naszą szczegółową recenzją WPCode.
Krok 1: Zainstaluj i aktywuj wtyczkę WPCode
Najpierw musisz zainstalować i aktywować bezpłatną wtyczkę WPCode. Szczegółowe instrukcje znajdziesz w naszym przewodniku jak zainstalować wtyczkę WordPress.
Po aktywacji wystarczy przejść do Code Snippets » +Add Snippet z panelu administracyjnego WordPress. Następnie najedź kursorem myszy na „Add Your Custom Code” i kliknij „Use Snippet”.
Krok 2: Wklej fragment kodu, aby wyłączyć podpowiedzi logowania
Następnie wystarczy nazwać swój nowy fragment i wkleić poniższy kod w obszarze „Podgląd kodu”:
function no_wordpress_errors(){
return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
Ten kod nakazuje WordPressowi wyświetlanie niestandardowego komunikatu zamiast domyślnego błędu, na przykład „Coś jest nie tak!”.
Możesz zmienić tekst „Coś jest nie tak!” w kodzie, aby wyświetlić dowolny niestandardowy komunikat.
return 'Something is wrong!';
Upewnij się, że wybrałeś PHP z listy rozwijanej „Typ kodu”, a następnie możesz przełączyć przełącznik z „Nieaktywny” na „Aktywny” i kliknąć „Zapisz fragment kodu”.
Krok 3: Przetestuj nowy komunikat o błędzie logowania
Gdy już to zrobisz, dobrym pomysłem jest przetestowanie nowej wiadomości o błędzie.
Aby przeprowadzić ten test, po prostu przejdź do strony logowania swojej witryny i wpisz nieprawidłową nazwę użytkownika, hasło lub adres e-mail. Następnie kliknij przycisk „Zaloguj się”.
WordPress wyświetli teraz Twój nowy komunikat o błędzie, nie podając żadnych wskazówek, co mogło pójść nie tak.
Należy pamiętać, że chociaż ten kod wyłączy podpowiedzi w WordPress, nie ochroni Cię przed bardziej zaawansowanymi próbami ani atakami brute-force.
Najłatwiejszym sposobem na uniemożliwienie hakerom dostępu do Twojej witryny jest użycie dedykowanej wtyczki bezpieczeństwa WordPress, takiej jak Sucuri, lub usługi takiej jak Cloudflare, która zapewnia zaporę aplikacji internetowej (WAF).
Więcej informacji znajdziesz w naszym ostatecznym przewodniku, jak zabezpieczyć swoją witrynę WordPress.
Samouczek wideo
Aby ułatwić sprawę, przygotowaliśmy również samouczek wideo na temat tego, jak wyłączyć podpowiedzi logowania w komunikatach o błędach logowania WordPress.
Dodatkowa wskazówka: Poprawa bezpieczeństwa logowania w WordPress
Teraz, gdy znasz znaczenie silnej nazwy użytkownika i hasła, przyjrzyjmy się dodatkowym sposobom na zwiększenie bezpieczeństwa logowania. Jest to ważne nie tylko dla Ciebie, ale także dla każdego, kto przyczynia się do Twojego bloga, zwłaszcza jeśli wielu autorów go prowadzi.
Oto kilka dodatkowych wskazówek, które pomogą Ci jeszcze lepiej chronić Twoje konta:
- Włącz uwierzytelnianie dwuskładnikowe (2FA): Dodaje to dodatkową warstwę bezpieczeństwa, wymagając drugiej formy weryfikacji, takiej jak kod z wiadomości tekstowej lub pytanie bezpieczeństwa.
- Używaj menedżera haseł: Te narzędzia pomagają tworzyć i bezpiecznie przechowywać złożone hasła, dzięki czemu nie musisz ich wszystkich zapamiętywać.
- Regularnie aktualizuj swoje hasło: Zmieniaj hasła co kilka miesięcy, aby zminimalizować ryzyko nieautoryzowanego dostępu. Jest jeszcze lepiej, jeśli możesz wymusić aktualizację haseł dla użytkowników.
- Unikaj korzystania z publicznego Wi-Fi do wrażliwych logowań: Jeśli to możliwe, używaj bezpiecznego, prywatnego połączenia podczas logowania się do ważnych kont.
- Aktualizuj swoje oprogramowanie: Regularne aktualizacje mogą chronić Cię przed lukami w zabezpieczeniach, które atakujący mogą wykorzystać.
Dodatkowo możesz chcieć ograniczyć liczbę prób logowania na swojej stronie WordPress.
Podczas ataku typu brute-force hakerzy używają zautomatyzowanego oprogramowania do wielokrotnego odgadywania haseł z powodu domyślnego zezwolenia platformy na nieograniczoną liczbę prób logowania.
Ograniczenie nieudanych prób logowania, takie jak tymczasowe blokowanie użytkowników po 5 nieudanych próbach, znacznie zmniejsza ryzyko nieautoryzowanego dostępu z ataków brute force.
Najczęściej zadawane pytania dotyczące ukrywania podpowiedzi logowania w WordPress
Oto kilka pytań, które nasi czytelnicy często zadawali na temat ukrywania podpowiedzi logowania z komunikatów o błędach logowania w WordPress:
Jak naprawić błąd logowania WordPress w panelu administracyjnym?
Aby naprawić błąd logowania WordPress w panelu administracyjnym, najpierw sprawdź, czy nazwa użytkownika i hasło są poprawne. Jeśli problem nadal występuje, spróbuj wyczyścić pliki cookie przeglądarki, wyłączyć wtyczki przez FTP lub zresetować hasło za pomocą phpMyAdmin.
Jak usunąć opcję logowania w WordPress?
Możesz usunąć opcję logowania w WordPress, przekierowując domyślną stronę logowania na inną stronę lub używając wtyczki takiej jak WPS Hide Login. Jest to przydatne w przypadku stron członkowskich lub stron, które chcą ograniczyć dostęp tylko do zarejestrowanych użytkowników.
Jakie są typowe błędy logowania w WordPress?
Typowe błędy logowania w WordPress obejmują „Nieprawidłowe hasło”, „Nieznany użytkownik”, „Zbyt wiele nieudanych prób logowania” i „Pliki cookie są zablokowane lub nieobsługiwane”. Zazwyczaj występują one z powodu nieprawidłowych danych uwierzytelniających, konfliktów wtyczek lub problemów z pamięcią podręczną.
Jak wyczyścić dziennik błędów WordPress?
Możesz wyczyścić dziennik błędów WordPress, uzyskując dostęp do folderu wp-content na swoim serwerze, znajdując plik debug.log i usuwając jego zawartość. Alternatywnie możesz wyłączyć logowanie w pliku wp-config.php, aby zapobiec zapisywaniu nowych błędów.
Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak ukryć podpowiedzi logowania z komunikatów o błędach logowania WordPress. Następnie możesz również zapoznać się z naszym przewodnikiem na temat tworzenia portalu klienta z prywatnymi logowaniami i stronami lub dodawania logowania społecznościowego do WordPressa.
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.
Dennis Muthomi
Sugerowałbym pójście o krok dalej poprzez wdrożenie uwierzytelniania dwuskładnikowego dla dodatkowej warstwy bezpieczeństwa. Wyłączyłem podpowiedzi logowania i wdrożyłem 2FA na wszelki wypadek (zostałem już zhakowany).
Thomas Maier
Cześć, jak mogę przetłumaczyć powyższy kod na różne języki? Potrzebuję go do logowania woocommerce dla klientów.
Wsparcie WPBeginner
Chciałbyś zmienić tekst „Coś jest nie tak!” na tekst, który chcesz, ale jeśli chcesz, aby tekst zmieniał się na wiele języków, wymagałoby to nieco więcej kodowania, niż mielibyśmy dla artykułu dla początkujących. W takim przypadku warto przyjrzeć się wtyczkom wielojęzycznym.
Administrator
Vahn
Wielkie dzięki! Spędziłem godziny szukając miejsca, gdzie można to zmienić.
Wsparcie WPBeginner
Glad our guide was helpful
Administrator
Izzy
Kiedy dodaję to do mojego wtyczki WpTouch, pokazuje część kodu w moim nagłówku...
Wsparcie WPBeginner
Dopóki kod działa w wersji na komputery, powinieneś skontaktować się z WPTouch, aby poinformować ich o tym problemie i poprosić o sprawdzenie.
Administrator
Anand
Cóż, łatwo jest poznać nazwę użytkownika, jeśli jest poprawna, ponieważ po wprowadzeniu poprawnej nazwy użytkownika i błędnego hasła pole nazwy użytkownika nie staje się puste, nawet po otrzymaniu ostrzeżenia „coś jest nie tak”. Co wyraźnie jest wskazówką, że tak, to jest poprawna nazwa użytkownika. Czy jest jakiś sposób, aby pole nazwy użytkownika pozostało puste w tym scenariuszu. Proszę o pomoc.
Shane
Czy jest sposób, aby zmienić tekst komunikatu o błędzie na stronie utraty hasła, który domyślnie brzmi: „Proszę podać swoją nazwę użytkownika lub adres e-mail. Otrzymasz link do utworzenia nowego hasła pocztą elektroniczną”?
Nie mogę znaleźć żadnych materiałów na ten temat
Nick
Zastanawiałem się nad tym samym. Dlaczego nie możemy po prostu zmienić sformułowania komunikatu o błędzie zamiast dodawać funkcję, która może zostać nadpisana przy następnej aktualizacji?
Paco
Jedyną rzeczą jest to, że gdy wprowadzisz poprawną nazwę użytkownika i nieprawidłowe hasło, pojawia się komunikat „coś jest nie tak”, ale widzisz nazwę użytkownika, co potwierdza ją w przypadku, gdy ją odgadłeś. Nie wiem, czy tak się dzieje w WordPress 4.5. Czy jest jakiś sposób, aby pole nazwy użytkownika pozostało puste, nawet jeśli jest poprawne? Dziękuję
maudenicholson2
Jestem ciekawy, jakiego systemu blogów używasz? Mam drobne problemy z bezpieczeństwem mojej najnowszej strony internetowej i chciałbym znaleźć coś bardziej zabezpieczonego. Czy masz jakieś rozwiązania?
Wsparcie WPBeginner
Używamy WordPressa z Sucuri.
Administrator
freyaewu73605919
Jestem naprawdę wdzięczny właścicielowi tej strony internetowej, który udostępnił ten ogromny artykuł w tym momencie.
deneengranger
Czy masz jakieś nagranie wideo z tego? Chciałbym dowiedzieć się więcej informacji.
Wsparcie WPBeginner
Film wkrótce dostępny. Subskrybuj nasz kanał YouTube.
Administrator
Bob
WP Simple Firewall lub Shield daje Ci możliwość ukrycia menu logowania, zablokowania panelu administracyjnego i zawiera ochronę przed Sucuri i atakami Brute Force. Jest to darmowa wtyczka, używaj jej w połączeniu z menedżerem haseł, aby nie zapomnieć ani nie zgubić swoich haseł. Używam Lastpass, który jest również darmowy. Shield zastąpił sześć wtyczek bezpieczeństwa i przyspieszył moją stronę internetową.
Phillip George
Czy jest linia pomocy w Australii, ponieważ zapomniałem swojej nazwy użytkownika do logowania, będąc trochę starszym, jest to problem
Bob
Cześć Phillip, przepraszam, kolego, nie ma infolinii. Spróbuj skontaktować się z kimś, kto hostuje Twoją stronę internetową, oni powinni być w stanie Ci pomóc. Po zresetowaniu użyj menedżera haseł, takiego jak Lastpass, musisz pamiętać tylko jedno hasło. ZAPISZ JE; czy powiedziałem, żebyś to zapisał, bo jeśli tego nie zrobisz, ZAPISZ TO, będziesz w naprawdę wielkich tarapatach, bez wyjścia.