Como Desativar Dicas de Login em Mensagens de Erro de Login do WordPress

Por padrão, o WordPress exibe mensagens de erro na página de login quando alguém insere o nome de usuário ou senha incorretos. Embora essas mensagens sejam destinadas a ajudar os usuários, elas também podem fornecer pistas a hackers que tentam invadir seu site.

Desativar essas dicas de login é uma maneira simples de fortalecer a segurança do seu site.

Ao ocultar esses detalhes, você dificulta que hackers adivinhem suas credenciais. Sempre desativamos em nossos sites para uma camada extra de proteção.

Neste artigo, mostraremos como desativar as dicas de login no WordPress para ajudar você a tornar seu site mais seguro.

O que são Dicas de Login nas Mensagens de Erro de Login do WordPress?

Dicas de login são mensagens que o WordPress exibe quando alguém insere o nome de usuário ou a senha incorretos. Embora possam ajudar usuários legítimos, elas também fornecem pistas para hackers que tentam acessar seu site.

Por exemplo, se alguém insere um nome de usuário ou e-mail incorreto, o WordPress exibe: “O nome de usuário não está registrado neste site. Se você não tem certeza do seu nome de usuário, tente seu endereço de e-mail em vez disso.”

Isso informa aos atacantes que o nome de usuário que eles tentaram não existe.

Se um nome de usuário correto for inserido, mas a senha estiver errada, o WordPress exibe: “A senha que você inseriu para o nome de usuário está incorreta. Esqueceu sua senha?”

Isso confirma que o nome de usuário é válido, deixando apenas a senha para ser adivinhada.

Como o WordPress também permite o login usando um endereço de e-mail, hackers podem tentar diferentes e-mails para ver quais são válidos.

Assim que eles encontram um e-mail correto, a mensagem de erro muda para indicar que apenas a senha está errada, dando a eles uma pista de que estão no caminho certo.

Para se manter seguro, sempre use um nome de usuário exclusivo e uma senha forte e difícil de adivinhar. Você também pode querer usar um plugin para impor senhas fortes para todos os usuários em seu site.

Mesmo com essas etapas, as dicas de login ainda podem ajudar hackers, então a seguir mostraremos como ocultá-las nas mensagens de erro do WordPress para uma melhor segurança.

Ocultando Dicas de Login no WordPress

A maneira mais fcil de desativar dicas de login nas mensagens de erro de login do WordPress  colar algum cdig no WordPress. Embora normalmente n sugiramos isso para iniciantes, o WPCode facilita para qualquer pessoa adicionar cdig ao seu site WordPress.

Você pode adicionar o seguinte trecho de código ao final do arquivo functions.php do seu site, mas fazer isso pode fazer com que seu site quebre.

Em nossa expericia, o WPCode  super amigvel para iniciantes e garante que, mesmo se voc cometer um erro ao adicionar cdig personalizado, seu site permanecer acessvel. Para saber mais, veja nossa revis detalhada do WPCode.

Etapa 1: Instale e Ative o Plugin WPCode

Primeiro, voc precisa instalar e ativar o plugin gratuito WPCode. Para instrues detalhadas, voc pode ver nosso guia sobre como instalar um plugin do WordPress.

Após a ativação, tudo o que você precisa fazer é ir em Snippets de Código » +Adicionar Snippet no seu painel de administração do WordPress. Em seguida, você desejará passar o mouse sobre ‘Adicionar seu código personalizado’ e clicar em ‘Usar Snippet’.

Etapa 2: Cole o Snippet de Código para Desativar Dicas de Login

Depois disso, você simplesmente precisa nomear seu novo snippet e colar o seguinte código na área ‘Pré-visualização do Código’:

function no_wordpress_errors(){
  return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

Este código instrui o WordPress a mostrar uma mensagem personalizada em vez do erro padrão, como ‘Algo deu errado!’. 

Você pode alterar o texto ‘Algo deu errado!’ no código para exibir qualquer mensagem personalizada que desejar.

 return 'Something is wrong!';

Certifique-se de selecionar PHP no menu suspenso ‘Tipo de Código’ e, em seguida, você pode alternar o interruptor de ‘Inativo’ para ‘Ativo’ e clicar em ‘Salvar Snippet’.

Etapa 3: Teste a Nova Mensagem de Erro de Login

Depois de fazer isso, é uma boa ideia testar sua nova mensagem de erro.

Para fazer este teste, basta acessar a página de login do seu site e digitar o nome de usuário, senha ou e-mail incorretos. Em seguida, prossiga e clique no botão ‘Entrar’.

O WordPress agora exibiri sua nova mensagem de erro sem fornecer nenhuma dica sobre o que pode estar errado.

Agora, observe que, embora este cdig desative as dicas de login no WordPress, ele n o protegeri de tentativas mais avanadas ou ataques de fora bruta.

A maneira mais fácil de impedir que hackers acessem seu site é usar um plugin de segurança WordPress dedicado como o Sucuri, ou um serviço como o Cloudflare que fornece um Firewall de Aplicativo Web (WAF).

Para mais informaes, voc pode ler nosso guia definitivo sobre como proteger seu site WordPress.

Tutorial em Vídeo

Para facilitar, também criamos um tutorial em vídeo sobre como desabilitar dicas de login em mensagens de erro de login do WordPress.

Dica Bônus: Melhorando a Segurança do Login do Seu WordPress

Agora que voc conhece a importcia de um nome de usu iro e senha fortes, vamos explorar algumas maneiras adicionais de aumentar a segurana do seu login.  importante n apenas para voc, mas tamb para qualquer pessoa que contribua para seu blog, especialmente se vrios autores o gerenciam.

Aqui estão algumas dicas extras para ajudar a manter suas contas ainda mais seguras:

• Ative a Autenticação de Dois Fatores (2FA): Isso adiciona uma camada extra de segurança, exigindo uma segunda forma de verificação, como um código de mensagem de texto ou uma pergunta de segurança.
• Use um Gerenciador de Senhas: Essas ferramentas ajudam você a criar e armazenar senhas complexas com segurança, para que você não precise se lembrar de todas elas.
• Atualize Sua Senha Regularmente: Altere suas senhas a cada poucos meses para minimizar o risco de acesso não autorizado. É ainda melhor se você puder forçar atualizações de senha para os usuários.
• Evite Usar Wi-Fi Público para Logins Sensíveis: Se possível, use uma conexão segura e privada ao fazer login em contas importantes.
• Mantenha Seu Software Atualizado: Atualizações regulares podem protegê-lo contra vulnerabilidades de segurança que os atacantes podem explorar.

Além disso, você pode querer limitar as tentativas de login no seu site WordPress.

Durante um ataque de força bruta, hackers usam software automatizado para adivinhar senhas repetidamente devido à permissão padrão da plataforma para tentativas de login ilimitadas.

Limitar tentativas de login com falha, como bloquear temporariamente usu imos ap 5 tentativas malsucedidas, reduz significativamente o risco de acesso n autorizado por ataques de fora bruta.

Perguntas Frequentes Sobre Ocultar Dicas de Login no WordPress

Aqui estão algumas perguntas que nossos leitores fizeram com frequência sobre ocultar dicas de login de mensagens de erro de login do WordPress:

Como corrigir erro de login do WordPress no WP admin?

Para corrigir um erro de login do WordPress no WP admin, primeiro verifique se o seu nome de usuário e senha estão corretos. Se o problema persistir, tente limpar os cookies do navegador, desativar plugins via FTP ou redefinir sua senha através do phpMyAdmin.

Como remover a opção de login no WordPress?

Você pode remover a opção de login no WordPress redirecionando a página de login padrão para outra página ou usando um plugin como o WPS Hide Login. Isso é útil para sites de associação ou sites que desejam limitar o acesso apenas a usuários registrados.

Quais são os erros comuns de login do WordPress?

Erros comuns de login do WordPress incluem "Senha incorreta", "Nome de usuário desconhecido", "Muitas tentativas de login falhadas" e "Cookies estão bloqueados ou não são suportados". Estes geralmente ocorrem devido a credenciais incorretas, conflitos de plugins ou problemas de cache.

Como limpar o log de erros do WordPress?

Você pode limpar o log de erros do WordPress acessando a pasta wp-content no seu servidor, localizando o arquivo debug.log e excluindo seu conteúdo. Alternativamente, você pode desativar o registro no seu arquivo wp-config.php para evitar que novos erros sejam registrados.

Esperamos que este artigo tenha ajudado você a aprender como ocultar dicas de login de mensagens de erro de login do WordPress. Em seguida, você também pode querer ver nosso guia sobre como criar um portal do cliente com logins e páginas privadas ou como adicionar login social ao WordPress.

Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.