Standardmäßig zeigt WordPress auf der Anmeldeseite Fehlermeldungen an, wenn jemand einen falschen Benutzernamen oder ein falsches Passwort eingibt. Diese Meldungen sollen zwar den Benutzern helfen, können aber auch Hackern Hinweise geben, die versuchen, sich in Ihre Website einzubrechen.
Das Deaktivieren dieser Login-Hinweise ist eine einfache Möglichkeit, die Sicherheit Ihrer Website zu erhöhen.
Indem Sie diese Details ausblenden, erschweren Sie Hackern das Erraten Ihrer Anmeldedaten. Wir deaktivieren sie auf unseren Websites immer als zusätzliche Schutzmaßnahme.
In diesem Artikel führen wir Sie durch die Deaktivierung von Login-Hinweisen in WordPress, um Ihre Website sicherer zu machen.
Was sind Login-Hinweise in WordPress-Fehlermeldungen?
Wenn jemand versucht, sich mit dem falschen Benutzernamen oder Passwort bei Ihrer Website anzumelden, zeigt WordPress eine Fehlermeldung auf dem Anmeldebildschirm an.
Wenn diese Person den falschen Benutzernamen oder die falsche E-Mail-Adresse eingegeben hat, zeigt WordPress die folgende Fehlermeldung an: „Der Benutzername ist auf dieser Website nicht registriert. Wenn Sie sich Ihres Benutzernamens nicht sicher sind, versuchen Sie stattdessen Ihre E-Mail-Adresse.“
Dies mag für legitime Benutzer hilfreich sein, aber es lässt auch jeden Hacker wissen, dass er den falschen Benutzernamen eingibt.
Wenn Sie den richtigen Benutzernamen, aber ein falsches Passwort eingeben, wird der Fehler ausgelöst: „Das von Ihnen eingegebene Passwort für den Benutzernamen ist falsch. Passwort vergessen?“
Dies bestätigt eine korrekte Benutzernamenseingabe für potenzielle Angreifer.
Wenn jemand Ihren Benutzernamen oder Ihre E-Mail-Adresse erraten kann, wird die Fehlermeldung „Das von Ihnen für den Benutzernamen eingegebene Passwort ist falsch“ ihm mitteilen, dass er auf dem richtigen Weg ist.
Das bedeutet, dass nur Ihr Passwort Sie davon abhält, auf Ihr Konto zuzugreifen.
Deshalb empfehlen wir die Verwendung mehrerer Sicherheitsebenen. Das Ausblenden von Anmeldehinweisen erschwert die Arbeit eines Hackers erheblich, ist aber am effektivsten, wenn Sie es mit anderen Sicherheitspraktiken kombinieren.
In diesem Sinne sehen wir uns an, wie Sie die Anmeldehinweise in den WordPress-Anmeldefehlermeldungen ausblenden können.
Login-Hinweise in WordPress ausblenden
Der einfachste Weg, Anmeldehinweise in WordPress-Fehlermeldungen zu deaktivieren, ist das Einfügen von Code in WordPress. WPCode macht es jedem leicht, Code zu seiner WordPress-Website hinzuzufügen.
Sie können den folgenden Code-Snippet am Ende der Datei functions.php Ihrer Website hinzufügen, aber dies könnte dazu führen, dass Ihre Website abstürzt.
Nach unserer Erfahrung ist WPCode sehr anfängerfreundlich und stellt sicher, dass Ihre Website auch dann zugänglich bleibt, wenn Sie beim Hinzufügen von benutzerdefiniertem Code einen Fehler machen. Weitere Informationen finden Sie in unserem detaillierten WPCode-Testbericht.
Zuerst müssen Sie das kostenlose WPCode-Plugin installieren und aktivieren. Detaillierte Anweisungen finden Sie in unserem Leitfaden zur Installation eines WordPress-Plugins.
Nach der Aktivierung müssen Sie lediglich in Ihrem WordPress-Admin-Dashboard zu Code Snippets » +Snippet hinzufügen navigieren. Bewegen Sie dann den Mauszeiger über ‚Eigene Codes hinzufügen‘ und klicken Sie auf ‚Snippet verwenden‘.
Danach müssen Sie Ihrem neuen Snippet einfach einen Namen geben und den folgenden Code in den Bereich „Code-Vorschau“ einfügen:
function no_wordpress_errors(){
return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
Dieser Code ändert die Standardfehlermeldung der Anmeldeseite zu einer benutzerdefinierten Nachricht, wie z. B. ‚Etwas stimmt nicht!‘.
Dieser Code funktioniert, indem er einen WordPress-„Filter-Hook“ namens „login_errors“ verwendet. Stellen Sie sich einen Hook als eine Möglichkeit vor, wie unser Code die Standardfunktionsweise von WordPress ändern kann.
In diesem Fall fängt es die Standard-Fehlermeldung ab und ersetzt sie durch unsere benutzerdefinierte.
Sie können diese Zeile ändern, um jede gewünschte Nachricht anzuzeigen. Hier verwenden wir zum Beispiel 'Etwas stimmt nicht!' als Fehlermeldung:
return 'Something is wrong!';
Stellen Sie sicher, dass Sie PHP aus dem Dropdown-Menü „Code-Typ“ auswählen, und schalten Sie dann den Schalter von „Inaktiv“ auf „Aktiv“ um und klicken Sie auf „Snippet speichern“.
Sobald Sie das getan haben, ist es eine gute Idee, Ihre neue Fehlermeldung zu testen.
Um diesen Test durchzuführen, gehen Sie einfach zur Anmeldeseite Ihrer Website und geben Sie einen falschen Benutzernamen, ein falsches Passwort oder eine falsche E-Mail-Adresse ein. Klicken Sie dann auf die Schaltfläche „Anmelden“.
WordPress zeigt nun Ihre neue Fehlermeldung an, ohne Ihnen Hinweise darauf zu geben, was falsch sein könnte.
Beachten Sie jedoch, dass dieser Code zwar Anmeldehinweise in WordPress deaktiviert, Sie aber nicht vor fortgeschritteneren Versuchen oder Brute-Force-Angriffen schützt.
Der beste Weg, Ihre Website vor Hackern zu schützen, ist die Verwendung eines WordPress-Sicherheits-Plugins wie WordFence oder einer Web Application Firewall (WAF) wie Cloudflare.
Für weitere Informationen können Sie unseren ultimativen Leitfaden zur Sicherung Ihrer WordPress-Website lesen.
Video-Tutorial
Um es Ihnen leicht zu machen, haben wir auch ein Video-Tutorial erstellt, wie Sie Anmeldehinweise in den WordPress-Anmeldefehlermeldungen deaktivieren können.
Zusätzlicher Tipp: Verbessern Sie die Sicherheit Ihrer WordPress-Logins
Jetzt, da Sie die Bedeutung eines starken Benutzernamens und Passworts kennen, wollen wir einige zusätzliche Möglichkeiten erkunden, um Ihre Anmeldesicherheit zu erhöhen. Dies ist nicht nur für Sie wichtig, sondern auch für alle, die zu Ihrem Blog beitragen, insbesondere wenn mehrere Autoren ihn verwalten.
Hier sind einige zusätzliche Tipps, die Ihnen helfen, Ihre Konten noch sicherer zu machen:
🔐 Zwei-Faktor-Authentifizierung (2FA) aktivieren: Dies fügt eine zusätzliche Sicherheitsebene hinzu, indem eine zweite Verifizierungsform erforderlich ist, wie z. B. ein SMS-Code oder eine Sicherheitsfrage.
🔑 Passwort-Manager verwenden: Diese Tools helfen Ihnen, komplexe Passwörter sicher zu erstellen und zu speichern, sodass Sie sich nicht alle merken müssen.
🔄 Aktualisieren Sie Ihr Passwort regelmäßig: Ändern Sie Ihre Passwörter alle paar Monate, um das Risiko eines unbefugten Zugriffs zu minimieren. Noch besser ist es, wenn Sie Passwortänderungen erzwingen können.
🚫 Vermeiden Sie die Nutzung öffentlicher WLANs für sensible Anmeldungen: Wenn möglich, verwenden Sie eine sichere, private Verbindung, wenn Sie sich bei wichtigen Konten anmelden.
🛠️ Halten Sie Ihre Software aktuell: Regelmäßige Updates können Sie vor Sicherheitslücken schützen, die Angreifer ausnutzen könnten.
Darüber hinaus möchten Sie möglicherweise die Anmeldeversuche auf Ihrer WordPress-Website begrenzen.
Bei einem Brute-Force-Angriff verwenden Hacker automatisierte Software, um wiederholt Passwörter zu erraten, da die Plattform standardmäßig unbegrenzte Anmeldeversuche zulässt.
Fehlgeschlagene Anmeldeversuche begrenzen, wie z. B. das vorübergehende Sperren von Benutzern nach 5 erfolglosen Versuchen, reduziert das Risiko eines unbefugten Zugriffs durch Brute-Force-Angriffe erheblich.
Schützen Sie Ihre Website mit einfachen Backups
Duplicator erleichtert die Erstellung einer vollständigen Sicherung Ihrer WordPress-Website. Bevor Sie Sicherheitsanpassungen oder Updates vornehmen, gibt Ihnen ein aktuelles Backup absolute Sicherheit, falls etwas schiefgeht. Es ist das ultimative Sicherheitsnetz für Ihre Website.
Häufig gestellte Fragen zur WordPress-Login-Sicherheit
Hier sind einige häufig gestellte Fragen unserer Leser zur Sicherheit von WordPress-Logins:
Reicht es aus, die Anmeldehinweise zu deaktivieren, um meine Website vollständig zu sichern?
Nein, das Deaktivieren von Login-Hinweisen ist nur eine Sicherheitsebene. Es ist ein wichtiger Schritt in einer umfassenderen Strategie, um Ihre Website zu einem schwierigeren Ziel für Angreifer zu machen.
Zum vollständigen Schutz sollten Sie immer ein umfassendes WordPress-Sicherheits-Plugin verwenden, starke Passwörter für alle Benutzer erzwingen und die Zwei-Faktor-Authentifizierung aktivieren.
Werde ich ausgesperrt, wenn ich mein Passwort vergesse, nachdem ich Hinweise deaktiviert habe?
Überhaupt nicht. Das Deaktivieren dieser Hinweise beeinträchtigt den Link „Passwort vergessen?“ oder den Prozess zur Passwortwiederherstellung nicht.
Sie können Ihr Konto weiterhin sicher wiederherstellen, indem Sie die Standard-Schritte zur Passwortwiederherstellung befolgen, die an Ihre E-Mail-Adresse gesendet werden.
Kann ich Login-Hinweise ohne Plugin deaktivieren?
Ja, Sie können den Code-Schnipsel direkt in die functions.php-Datei Ihres Themes einfügen. Wir raten jedoch den meisten Benutzern dringend von dieser Methode ab.
Das direkte Bearbeiten dieser Datei kann Ihre Website beschädigen, wenn ein Fehler auftritt, und Ihre Änderungen gehen bei einem Theme-Update verloren. Ein Plugin wie WPCode ist der sicherste Weg, benutzerdefinierten Code hinzuzufügen.
Was ist der effektivste Weg, meine Anmeldeseite zu schützen?
Der effektivste Weg, Ihre WordPress-Anmeldung zu sichern, ist die Aktivierung der Zwei-Faktor-Authentifizierung (2FA). Diese erfordert zusätzlich zu Ihrem Passwort einen zweiten Code, normalerweise von Ihrem Telefon.
Selbst wenn es einem Hacker gelingt, Ihr Passwort zu stehlen, kann er sich ohne physischen Zugriff auf Ihr Verifizierungsgerät nicht anmelden.
Wir hoffen, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie Anmeldehinweise aus WordPress-Anmeldefehlermeldungen ausblenden können. Als Nächstes möchten Sie vielleicht auch unseren Leitfaden zur Erstellung eines Kundenportals mit privaten Anmeldungen und Seiten oder zur einfachen Hinzufügung einer sozialen Anmeldung zu WordPress lesen.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Dennis Muthomi
Thrive Comments ist mein Favorit für die Verwaltung von Kommentaren auf meinen Websites. Früher habe ich ewig damit verbracht, separate Tabs zu öffnen, nur um zu sehen, worauf die Leute antworten, aber jetzt sehe ich alles direkt dort. Es hat meine Moderationszeit buchstäblich halbiert! Hier ist, was für mich großartig funktioniert: Ich überprüfe Kommentare zweimal täglich zu festgelegten Zeiten. Das hält die Konversationen schön am Laufen und hilft mir, den Überblick zu behalten, ohne überfordert zu werden.
Das Beste daran? Da ich sofort sehe, worauf sich jeder Kommentar bezieht, mache ich viel weniger Fehler bei der Moderation, besonders auf meinen belebteren Websites. Das hat einen großen Unterschied gemacht!