În mod implicit, WordPress afișează mesaje de eroare pe pagina de autentificare atunci când cineva introduce un nume de utilizator sau o parolă greșită. Deși aceste mesaje sunt menite să ajute utilizatorii, ele pot oferi, de asemenea, indicii hackerilor care încearcă să acceseze site-ul tău.
Dezactivarea acestor indicii de conectare este o modalitate simplă de a consolida securitatea site-ului dvs.
Ascunzând aceste detalii, faceți mai dificil pentru hackeri să vă ghicească acreditările. Le dezactivăm întotdeauna pe site-urile noastre pentru un strat suplimentar de protecție.
În acest articol, vă vom ghida prin modul de dezactivare a indiciilor de conectare în WordPress pentru a vă ajuta să faceți site-ul dvs. mai sigur.
💡 Răspuns rapid: Cum să dezactivați indiciile de autentificare în WordPress
Iată cum să dezactivați indiciile de autentificare în WordPress, pas cu pas:
- Instalați și activați WPCode.
- Creați un nou fragment de cod personalizat.
- Introduceți fragmentul de cod furnizat.
- Setați tipul de cod la PHP.
- Activați și salvați fragmentul de cod.
- Testați noul mesaj de eroare.
Ce sunt indiciile de conectare în mesajele de eroare de conectare WordPress?
Indiciile de autentificare sunt mesaje pe care WordPress le afișează atunci când cineva introduce un nume de utilizator sau o parolă greșită. Deși pot ajuta utilizatorii legitimi, oferă și indicii hackerilor care încearcă să vă acceseze site-ul.
De exemplu, dacă cineva introduce un nume de utilizator sau o adresă de e-mail greșită, WordPress afișează: „Numele de utilizator nu este înregistrat pe acest site. Dacă nu sunteți sigur de numele dvs. de utilizator, încercați în schimb adresa dvs. de e-mail.”
Acest lucru le permite atacatorilor să știe că numele de utilizator pe care l-au încercat nu există.
Dacă se introduce un nume de utilizator corect, dar parola este greșită, WordPress afișează: „Parola pe care ați introdus-o pentru numele de utilizator este incorectă. Ați uitat parola?”
Acest lucru confirmă că numele de utilizator este valid, lăsând doar parola de ghicit.
Deoarece WordPress permite autentificarea și folosind o adresă de e-mail, hackerii pot încerca diferite e-mailuri pentru a vedea care sunt valide.
Odată ce găsesc un e-mail corect, mesajul de eroare se schimbă pentru a indica doar că parola este greșită, oferindu-le un indiciu că sunt pe drumul cel bun.
Pentru a rămâne în siguranță, folosiți întotdeauna un nume de utilizator unic și o parolă puternică, greu de ghicit. De asemenea, ați putea dori să utilizați un plugin pentru a impune parole puternice pentru toți utilizatorii de pe site-ul dvs.
Chiar și cu acești pași, indiciile de autentificare pot ajuta în continuare hackerii, așa că în continuare vă vom arăta cum să le ascundeți în mesajele de eroare WordPress pentru o securitate mai bună.
Ascunderea indiciilor de conectare în WordPress
Cel mai simplu mod de a dezactiva indiciile de conectare în mesajele de eroare de conectare WordPress este prin lipirea unui cod în WordPress. Deși în mod normal nu recomandăm acest lucru începătorilor, WPCode facilitează oricui adăugarea de cod pe site-ul său WordPress.
Puteți adăuga următorul fragment de cod în partea de jos a fișierului functions.php al site-ului dvs., dar acest lucru ar putea face ca site-ul dvs. să se defecteze.
Din experiența noastră, WPCode este foarte ușor de utilizat pentru începători și asigură că, chiar dacă faceți o greșeală în timp ce adăugați cod personalizat, site-ul dvs. rămâne accesibil. Pentru a afla mai multe, consultați recenzia noastră detaliată despre WPCode.
Pasul 1: Instalează și activează plugin-ul WPCode
Mai întâi, trebuie să instalați și să activați pluginul gratuit WPCode. Pentru instrucțiuni detaliate, puteți consulta ghidul nostru despre cum să instalați un plugin WordPress.
La activare, tot ce trebuie să faceți este să accesați Snippets de cod » +Adăugați Snippet din tabloul de bord de administrare WordPress. Apoi, veți dori să treceți cursorul mouse-ului peste „Adăugați codul dvs. personalizat” și să faceți clic pe „Utilizați Snippet”.
Pasul 2: Introduceți fragmentul de cod pentru a dezactiva indiciile de autentificare
După aceea, pur și simplu trebuie să denumiți noul dvs. fragment și să lipiți următorul cod în zona „Previzualizare cod”:
function no_wordpress_errors(){
return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
Acest cod îi spune WordPress-ului să afișeze un mesaj personalizat în loc de eroarea implicită, cum ar fi „Ceva nu este în regulă!”.
Puteți schimba textul „Ceva nu este în regulă!” din cod pentru a afișa orice mesaj personalizat doriți.
return 'Something is wrong!';
Asigurați-vă că selectați PHP din meniul derulant ‘Tip cod’, apoi puteți comuta comutatorul de la ‘Inactiv’ la ‘Activ’ și faceți clic pe ‘Salvare fragment’.
Pasul 3: Testați noul mesaj de eroare la autentificare
Odată ce ați făcut acest lucru, este o idee bună să testați noul mesaj de eroare.
Pentru a efectua acest test, pur și simplu accesează pagina de autentificare a site-ului tău și introdu un nume de utilizator, o parolă sau o adresă de e-mail greșită. Apoi, apasă pe butonul „Autentificare”.
WordPress va afișa acum noua dvs. mesaj de eroare fără a vă oferi indicii despre ce ar putea fi în neregulă.
Acum, rețineți că, deși acest cod va dezactiva indiciile de conectare în WordPress, nu vă va proteja de încercări mai avansate sau de atacuri de tip brute-force.
Cea mai ușoară modalitate de a împiedica hackerii să vă acceseze site-ul este să utilizați un plugin de securitate WordPress dedicat, cum ar fi Sucuri, sau un serviciu precum Cloudflare care oferă un Web Application Firewall (WAF).
Pentru mai multe informații, puteți citi ghidul nostru complet despre cum să vă securizați site-ul WordPress.
Tutorial video
Pentru a facilita acest lucru, am creat și un tutorial video despre cum să dezactivați indiciile de conectare în mesajele de eroare de conectare WordPress.
Sfat bonus: Îmbunătățirea securității conectării WordPress
Acum că știți importanța unui nume de utilizator și a unei parole puternice, să explorăm câteva modalități suplimentare de a vă îmbunătăți securitatea la conectare. Este important nu numai pentru dvs., ci și pentru oricine contribuie la blogul dvs., mai ales dacă mai mulți autori îl administrează.
Iată câteva sfaturi bonus pentru a vă ajuta să vă păstrați conturile și mai sigure:
- Activați Autentificarea cu doi factori (2FA): Aceasta adaugă un strat suplimentar de securitate, necesitând o a doua formă de verificare, cum ar fi un cod trimis prin SMS sau o întrebare de securitate.
- Utilizați un manager de parole: Aceste instrumente vă ajută să creați și să stocați parole complexe în siguranță, astfel încât să nu fie nevoie să le rețineți pe toate.
- Actualizați-vă parola în mod regulat: Schimbați-vă parolele la fiecare câteva luni pentru a minimiza riscul de acces neautorizat. Este chiar mai bine dacă puteți forța actualizări de parole pentru utilizatori.
- Evitați utilizarea Wi-Fi-ului public pentru autentificări sensibile: Dacă este posibil, utilizați o conexiune sigură și privată atunci când vă autentificați în conturi importante.
- Păstrați software-ul actualizat: Actualizările regulate vă pot proteja de vulnerabilitățile de securitate pe care atacatorii le pot exploata.
În plus, s-ar putea să doriți să limitați încercările de conectare pe site-ul dvs. WordPress.
În timpul unui atac brute-force, hackerii folosesc software automatizat pentru a ghici în mod repetat parolele, datorită permisiunii implicite a platformei pentru încercări nelimitate de conectare.
Limitarea încercărilor eșuate de conectare, cum ar fi blocarea temporară a utilizatorilor după 5 încercări nereușite, reduce semnificativ riscul de acces neautorizat din atacuri de tip brute force.
Întrebări frecvente despre ascunderea indiciilor de conectare în WordPress
Iată câteva întrebări pe care cititorii noștri le-au pus frecvent despre ascunderea indiciilor de conectare din mesajele de eroare de conectare WordPress:
Cum să remediați eroarea de conectare WordPress la WP admin?
Pentru a remedia o eroare de conectare WordPress la WP admin, verificați mai întâi dacă numele de utilizator și parola sunt corecte. Dacă problema persistă, încercați să ștergeți cookie-urile browserului, dezactivând pluginurile prin FTP sau resetându-vă parola prin phpMyAdmin.
Cum elimin opțiunea de conectare în WordPress?
Puteți elimina opțiunea de conectare în WordPress prin redirecționarea paginii de conectare implicite către o altă pagină sau prin utilizarea unui plugin precum WPS Hide Login. Acest lucru este util pentru site-urile de membri sau site-urile care doresc să limiteze accesul doar la utilizatorii înregistrați.
Care sunt erorile comune de conectare WordPress?
Erorile comune de conectare WordPress includ „Parolă incorectă”, „Nume de utilizator necunoscut”, „Prea multe încercări de conectare eșuate” și „Cookie-urile sunt blocate sau nu sunt acceptate”. Acestea apar de obicei din cauza credențialelor greșite, conflictelor de pluginuri sau problemelor de caching.
Cum șterg jurnalul de erori WordPress?
Puteți șterge jurnalul de erori WordPress accesând folderul wp-content de pe serverul dvs., localizând fișierul debug.log și ștergând conținutul acestuia. Alternativ, puteți dezactiva înregistrarea în fișierul dvs. wp-config.php pentru a preveni înregistrarea erorilor noi.
Sperăm că acest articol v-a ajutat să învățați cum să ascundeți indiciile de conectare din mesajele de eroare de conectare WordPress. În continuare, s-ar putea să doriți să consultați ghidul nostru despre cum să creați un portal pentru clienți cu conectări și pagini private sau cum să adăugați o conectare socială la WordPress.
Dacă v-a plăcut acest articol, atunci vă rugăm să vă abonați la Canalul nostru de YouTube pentru tutoriale video despre WordPress. Ne puteți găsi, de asemenea, pe Twitter și Facebook.
Dennis Muthomi
Aș sugera să duceți acest lucru un pas mai departe prin implementarea autentificării în doi factori pentru un strat suplimentar de securitate. Am dezactivat indiciile de conectare și am implementat 2FA doar pentru a fi în siguranță (am fost spart înainte).
Thomas Maier
Salut, cum pot traduce codul de mai sus în diferite limbi? Am nevoie pentru autentificarea woocommerce pentru clienți.
Suport WPBeginner
Ai vrea să schimbi textul „Ceva nu este în regulă!” cu textul dorit, dar dacă vrei ca textul să fie tradus în mai multe limbi, asta ar necesita puțin mai mult cod decât am avea pentru un articol pentru începători. În acest caz, ai vrea să te uiți la pluginuri multilingve.
Admin
Vahn
Mulțumesc mult! Am petrecut ore întregi căutând locul unde să schimb asta.
Suport WPBeginner
Glad our guide was helpful
Admin
Izzy
Când adaug acest lucru la pluginul meu WpTouch, acesta afișează o parte din cod în antetul meu…
Suport WPBeginner
Atâta timp cât codul funcționează pe versiunea desktop, ar trebui să contactați WPTouch pentru a-i informa despre această problemă și pentru a o analiza.
Admin
Anand
Ei bine, este ușor să știi numele de utilizator dacă este corect, deoarece atunci când introduci numele de utilizator corect și parola greșită, câmpul pentru numele de utilizator nu se golește nici după ce primești avertismentul „ceva nu este în regulă”. Ceea ce este clar un indiciu că da, acesta este numele de utilizator corect. Există vreo modalitate de a face câmpul pentru numele de utilizator gol în acest scenariu. Vă rog să mă ajutați.
Shane
Există o modalitate de a schimba textul mesajului de eroare de pe pagina de recuperare parolă care spune implicit: „Vă rugăm să introduceți numele de utilizator sau adresa de e-mail. Veți primi un link pentru a crea o nouă parolă prin e-mail.”?
Nu pot găsi niciun material pe această temă
Nick
Mă întrebam același lucru. De ce nu putem schimba pur și simplu formularea mesajului de eroare în loc să adăugăm o funcție care ar putea fi suprascrisă la următoarea actualizare?
Paco
Singurul lucru este că atunci când introduceți un nume de utilizator corect și o parolă incorectă, apare mesajul „ceva nu este în regulă”, dar puteți vedea numele de utilizator, ceea ce îl confirmă în cazul în care l-ați ghicit. Nu știu dacă acest lucru se întâmplă în WordPress 4.5. Există vreo modalitate de a lăsa câmpul pentru numele de utilizator necompletat, chiar dacă este corect? Mulțumesc
maudenicholson2
Sunt curios să aflu ce sistem de blog folosiți? Am câteva probleme minore de securitate cu cel mai recent site web al meu și aș dori să găsesc ceva mai sigur. Aveți soluții?
Suport WPBeginner
Folosim WordPress cu Sucuri.
Admin
freyaewu73605919
Sunt cu adevărat recunoscător proprietarului acestei pagini web care a distribuit acest articol enorm la acest moment.
deneengranger
Aveți vreun video cu asta? Aș dori să aflu informații suplimentare.
Suport WPBeginner
Videoclipul va fi disponibil în curând. Vă rugăm să vă abonați la Canalul nostru de YouTube.
Admin
Bob
WP Simple Firewall sau Shield îți oferă posibilitatea de a ascunde meniul de autentificare, de a securiza tabloul de bord și vine cu protecție împotriva atacurilor Sucuri și Brute Force. Este un plugin gratuit, folosește-l împreună cu un manager de parole, astfel încât să nu uiți sau să pierzi parolele. Eu folosesc Lastpass, care este, de asemenea, gratuit. Shield a înlocuit șase pluginuri de securitate și mi-a accelerat site-ul.
Phillip George
Există o linie de asistență în Australia, deoarece mi-am uitat numele de utilizator pentru autentificare, fiind puțin în vârstă, este o problemă
Bob
G’day Phillip, sorry mate no help line. Try going through whoever hosts your website, they should be able to help you out. Once reset use a password manager like Lastpass, you only have to remember one password. WRITE IT DOWN; did I say write it down because if you don’t, WRITE IT DOWN you’ll really will be up the creek, without a paddle.