So deaktivieren Sie Anmeldehinweise in WordPress-Fehlermeldungen bei der Anmeldung

Standardmäßig zeigt WordPress auf der Anmeldeseite Fehlermeldungen an, wenn jemand einen falschen Benutzernamen oder ein falsches Passwort eingibt. Diese Meldungen sollen zwar den Benutzern helfen, können aber auch Hackern Hinweise geben, die versuchen, sich in Ihre Website einzubrechen.

Das Deaktivieren dieser Login-Hinweise ist eine einfache Möglichkeit, die Sicherheit Ihrer Website zu erhöhen.

Indem Sie diese Details ausblenden, erschweren Sie Hackern das Erraten Ihrer Anmeldedaten. Wir deaktivieren sie auf unseren Websites immer als zusätzliche Schutzmaßnahme.

In diesem Artikel führen wir Sie durch die Deaktivierung von Login-Hinweisen in WordPress, um Ihre Website sicherer zu machen.

Was sind Login-Hinweise in WordPress-Fehlermeldungen?

Wenn jemand versucht, sich mit dem falschen Benutzernamen oder Passwort bei Ihrer Website anzumelden, zeigt WordPress eine Fehlermeldung auf dem Anmeldebildschirm an.

Wenn diese Person den falschen Benutzernamen oder die falsche E-Mail-Adresse eingegeben hat, zeigt WordPress die folgende Fehlermeldung an: „Der Benutzername ist auf dieser Website nicht registriert. Wenn Sie sich Ihres Benutzernamens nicht sicher sind, versuchen Sie stattdessen Ihre E-Mail-Adresse.“

Dies mag für legitime Benutzer hilfreich sein, aber es lässt auch jeden Hacker wissen, dass er den falschen Benutzernamen eingibt.

Wenn Sie den richtigen Benutzernamen, aber ein falsches Passwort eingeben, wird der Fehler ausgelöst: „Das von Ihnen eingegebene Passwort für den Benutzernamen ist falsch. Passwort vergessen?“

Dies bestätigt eine korrekte Benutzernamenseingabe für potenzielle Angreifer.

Wenn es jemand schafft, Ihren Benutzernamen zu erraten, wird die Fehlermeldung ihm mitteilen, dass er auf dem richtigen Weg ist. Das bedeutet, dass nur Ihr Passwort Sie davon abhält, in Ihr Konto zu gelangen.

WordPress-Websitebesitzer können sich auch mit einer E-Mail-Adresse anstelle ihres Benutzernamens bei ihrer Website anmelden. Das bedeutet, dass ein Hacker verschiedene E-Mail-Adressen eingeben könnte, um herauszufinden, welche Adresse Sie für Ihr WordPress-Konto verwenden.

Sobald der Hacker die richtige E-Mail-Adresse erraten hat, wechselt WordPress zur Fehlermeldung 'Das von Ihnen für den Benutzernamen eingegebene Passwort ist falsch'.

Um Ihr WordPress-Blog oder Ihre Website vor Hackern zu schützen, sollten Sie immer einen eindeutigen Benutzernamen und ein starkes Passwort für Ihr Konto verwenden.

Wenn Sie andere WordPress-Benutzer oder Autoren zu Ihrer Website hinzugefügt haben, möchten Sie vielleicht auch ein WordPress-Plugin verwenden, um Ihre Benutzer zu zwingen, ein starkes Passwort zu erstellen.

Obwohl diese Schritte ein guter Anfang sind, können die Anmeldehinweise Hackern helfen, sich in Ihre Website einzubrechen. Vor diesem Hintergrund wollen wir uns ansehen, wie Sie die Anmeldehinweise in den Fehlermeldungen der WordPress-Anmeldung ausblenden können.

Login-Hinweise in WordPress ausblenden

Der einfachste Weg, Anmeldehinweise in WordPress-Fehlermeldungen zu deaktivieren, ist das Einfügen von Code in WordPress. Obwohl wir dies normalerweise nicht für Anfänger empfehlen, macht WPCode es jedem leicht, Code zu seiner WordPress-Website hinzuzufügen.

Sie können den folgenden Code-Snippet am Ende der Datei functions.php Ihrer Website hinzufügen, aber dies könnte dazu führen, dass Ihre Website abstürzt.

Nach unserer Erfahrung ist WPCode sehr anfängerfreundlich und stellt sicher, dass Ihre Website auch dann zugänglich bleibt, wenn Sie beim Hinzufügen von benutzerdefiniertem Code einen Fehler machen. Weitere Informationen finden Sie in unserem detaillierten WPCode-Testbericht.

Zuerst müssen Sie das kostenlose WPCode-Plugin installieren und aktivieren. Detaillierte Anweisungen finden Sie in unserem Leitfaden zur Installation eines WordPress-Plugins.

Nach der Aktivierung müssen Sie lediglich in Ihrem WordPress-Admin-Dashboard zu Code Snippets » +Snippet hinzufügen navigieren. Bewegen Sie dann den Mauszeiger über ‚Eigene Codes hinzufügen‘ und klicken Sie auf ‚Snippet verwenden‘.

Danach müssen Sie Ihrem neuen Snippet einfach einen Namen geben und den folgenden Code in den Bereich „Code-Vorschau“ einfügen:

function no_wordpress_errors(){
  return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

Dieser Code ändert die Standardfehlermeldung der Anmeldeseite zu einer benutzerdefinierten Nachricht, wie z. B. ‚Etwas stimmt nicht!‘.

Außerdem weist dieser Code WordPress an, eine benutzerdefinierte Nachricht anstelle der Standardfehlermeldung anzuzeigen. Im obigen Beispielcode verwenden wir 'Etwas stimmt nicht!' als unsere Fehlermeldung.

Sie können diese Zeile ändern, um jede gewünschte Nachricht anzuzeigen. Hier verwenden wir zum Beispiel 'Etwas stimmt nicht!' als Fehlermeldung:

 return 'Something is wrong!';

Stellen Sie sicher, dass Sie PHP aus dem Dropdown-Menü „Code-Typ“ auswählen, und schalten Sie dann den Schalter von „Inaktiv“ auf „Aktiv“ um und klicken Sie auf „Snippet speichern“.

Sobald Sie das getan haben, ist es eine gute Idee, Ihre neue Fehlermeldung zu testen.

Um diesen Test durchzuführen, gehen Sie einfach zur Anmeldeseite Ihrer Website und geben Sie einen falschen Benutzernamen, ein falsches Passwort oder eine falsche E-Mail-Adresse ein. Klicken Sie dann auf die Schaltfläche „Anmelden“.

WordPress zeigt nun Ihre neue Fehlermeldung an, ohne Ihnen Hinweise darauf zu geben, was falsch sein könnte.

Beachten Sie jedoch, dass dieser Code zwar Anmeldehinweise in WordPress deaktiviert, Sie aber nicht vor fortgeschritteneren Versuchen oder Brute-Force-Angriffen schützt.

Der einfachste Weg, Hacker am Zugriff auf Ihre Website zu hindern, ist die Verwendung eines WordPress-Sicherheitsplugins wie Cloudflare oder WordFence.

Für weitere Informationen können Sie unseren ultimativen Leitfaden zur Sicherung Ihrer WordPress-Website lesen.

Video-Tutorial

Um es Ihnen leicht zu machen, haben wir auch ein Video-Tutorial erstellt, wie Sie Anmeldehinweise in den WordPress-Anmeldefehlermeldungen deaktivieren können.

Zusätzlicher Tipp: Verbessern Sie die Sicherheit Ihrer WordPress-Logins

Jetzt, da Sie die Bedeutung eines starken Benutzernamens und Passworts kennen, wollen wir einige zusätzliche Möglichkeiten erkunden, um Ihre Anmeldesicherheit zu erhöhen. Dies ist nicht nur für Sie wichtig, sondern auch für alle, die zu Ihrem Blog beitragen, insbesondere wenn mehrere Autoren ihn verwalten.

Hier sind einige zusätzliche Tipps, die Ihnen helfen, Ihre Konten noch sicherer zu machen:

🔐 Zwei-Faktor-Authentifizierung (2FA) aktivieren: Dies fügt eine zusätzliche Sicherheitsebene hinzu, indem eine zweite Verifizierungsform erforderlich ist, wie z. B. ein SMS-Code oder eine Sicherheitsfrage.

🔑 Passwort-Manager verwenden: Diese Tools helfen Ihnen, komplexe Passwörter sicher zu erstellen und zu speichern, sodass Sie sich nicht alle merken müssen.

🔄 Aktualisieren Sie Ihr Passwort regelmäßig: Ändern Sie Ihre Passwörter alle paar Monate, um das Risiko eines unbefugten Zugriffs zu minimieren. Noch besser ist es, wenn Sie Passwortänderungen erzwingen können.

🚫 Vermeiden Sie die Nutzung öffentlicher WLANs für sensible Anmeldungen: Wenn möglich, verwenden Sie eine sichere, private Verbindung, wenn Sie sich bei wichtigen Konten anmelden.

🛠️ Halten Sie Ihre Software aktuell: Regelmäßige Updates können Sie vor Sicherheitslücken schützen, die Angreifer ausnutzen könnten.

Darüber hinaus möchten Sie möglicherweise die Anmeldeversuche auf Ihrer WordPress-Website begrenzen.

Bei einem Brute-Force-Angriff verwenden Hacker automatisierte Software, um wiederholt Passwörter zu erraten, da die Plattform standardmäßig unbegrenzte Anmeldeversuche zulässt.

Fehlgeschlagene Anmeldeversuche begrenzen, wie z. B. das vorübergehende Sperren von Benutzern nach 5 erfolglosen Versuchen, reduziert das Risiko eines unbefugten Zugriffs durch Brute-Force-Angriffe erheblich.

Wir hoffen, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie Anmeldehinweise aus WordPress-Anmeldefehlermeldungen ausblenden können. Als Nächstes möchten Sie vielleicht auch unseren Leitfaden zur Erstellung eines Kundenportals mit privaten Anmeldungen und Seiten oder zur einfachen Hinzufügung einer sozialen Anmeldung zu WordPress lesen.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.