Domyślnie WordPress wyświetla komunikaty o błędach na stronie logowania, gdy ktoś wprowadzi nieprawidłową nazwę użytkownika lub hasło. Chociaż te komunikaty mają pomagać użytkownikom, mogą również dostarczać wskazówek hakerom próbującym włamać się na Twoją stronę.
Wyłączenie tych podpowiedzi logowania to prosty sposób na wzmocnienie bezpieczeństwa Twojej witryny.
Ukrywając te szczegóły, utrudniasz hakerom odgadnięcie Twoich danych uwierzytelniających. Zawsze wyłączamy je na naszych stronach dla dodatkowej warstwy ochrony.
W tym artykule przeprowadzimy Cię przez proces wyłączania podpowiedzi logowania w WordPress, aby pomóc Ci uczynić Twoją witrynę bezpieczniejszą.
Czym są podpowiedzi logowania w komunikatach o błędach logowania WordPress?
Za każdym razem, gdy ktoś próbuje zalogować się do Twojej witryny, używając nieprawidłowej nazwy użytkownika lub hasła, WordPress wyświetli komunikat o błędzie na ekranie logowania.
Jeśli ta osoba wpisała nieprawidłową nazwę użytkownika lub adres e-mail, WordPress wyświetli następujący komunikat o błędzie: „Nazwa użytkownika nie jest zarejestrowana w tej witrynie. Jeśli nie masz pewności co do swojej nazwy użytkownika, spróbuj zamiast tego użyć swojego adresu e-mail”.
Może to być pomocne dla prawdziwych użytkowników, ale pozwala również hakerom dowiedzieć się, że wpisują nieprawidłową nazwę użytkownika.
Wprowadzenie poprawnej nazwy użytkownika, ale błędnego hasła powoduje błąd: „Hasło, które podałeś dla tej nazwy użytkownika, jest nieprawidłowe. Zapomniałeś hasła?”
Potwierdza to prawidłowe odgadnięcie nazwy użytkownika potencjalnym atakującym.
Jeśli komuś uda się odgadnąć Twoją nazwę użytkownika lub adres e-mail, komunikat o błędzie „Hasło, które podałeś dla tej nazwy użytkownika, jest nieprawidłowe” da mu znać, że jest na właściwym tropie.
Oznacza to, że tylko Twoje hasło stoi na przeszkodzie, aby dostali się na Twoje konto.
Dlatego zalecamy stosowanie wielu warstw zabezpieczeń. Ukrywanie podpowiedzi logowania znacznie utrudnia pracę hakerowi, ale jest najskuteczniejsze, gdy połączysz je z innymi praktykami bezpieczeństwa.
Mając to na uwadze, przyjrzyjmy się, jak można ukryć podpowiedzi logowania w komunikatach o błędach logowania WordPress.
Ukrywanie podpowiedzi logowania w WordPress
Najprostszym sposobem na wyłączenie podpowiedzi w komunikatach o błędach logowania w WordPressie jest wklejenie kodu do WordPressa. WPCode ułatwia każdemu dodawanie kodu do swojej witryny WordPress.
Możesz dodać następujący fragment kodu na dole pliku functions.php Twojej witryny, ale może to spowodować jej awarię.
Z naszego doświadczenia wynika, że WPCode jest bardzo przyjazny dla początkujących i zapewnia, że nawet jeśli popełnisz błąd podczas dodawania niestandardowego kodu, Twoja witryna pozostanie dostępna. Aby dowiedzieć się więcej, zapoznaj się z naszą szczegółową recenzją WPCode.
Najpierw musisz zainstalować i aktywować darmową wtyczkę WPCode. Szczegółowe instrukcje znajdziesz w naszym przewodniku jak zainstalować wtyczkę WordPress.
Po aktywacji wystarczy przejść do Code Snippets » +Add Snippet z panelu administracyjnego WordPress. Następnie najedź kursorem myszy na „Add Your Custom Code” i kliknij „Use Snippet”.
Następnie wystarczy nazwać swój nowy fragment i wkleić poniższy kod w obszarze „Podgląd kodu”:
function no_wordpress_errors(){
return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
Ten kod zmienia domyślny komunikat o błędzie strony logowania na niestandardowy komunikat, taki jak „Coś poszło nie tak!”.
Ten kod działa poprzez wykorzystanie „haka filtrującego” WordPressa o nazwie „login_errors”. Pomyśl o haku jako o sposobie, w jaki nasz kod może zmienić domyślne działanie WordPressa.
W tym przypadku przechwytuje standardowy komunikat o błędzie i zastępuje go naszym niestandardowym.
Możesz zmienić tę linię, aby wyświetlić dowolny komunikat. Na przykład, tutaj używamy „Coś jest nie tak!” jako naszego komunikatu o błędzie:
return 'Something is wrong!';
Upewnij się, że wybrałeś PHP z listy rozwijanej „Typ kodu”, a następnie możesz przełączyć przełącznik z „Nieaktywny” na „Aktywny” i kliknąć „Zapisz fragment kodu”.
Gdy już to zrobisz, dobrym pomysłem jest przetestowanie nowej wiadomości o błędzie.
Aby przeprowadzić ten test, po prostu przejdź do strony logowania swojej witryny i wpisz nieprawidłową nazwę użytkownika, hasło lub adres e-mail. Następnie kliknij przycisk „Zaloguj się”.
WordPress wyświetli teraz Twój nowy komunikat o błędzie, nie podając żadnych wskazówek, co mogło pójść nie tak.
Należy jednak pamiętać, że chociaż ten kod wyłączy podpowiedzi logowania w WordPressie, nie ochroni Cię przed bardziej zaawansowanymi próbami ani atakami typu brute-force.
Najlepszym sposobem na ochronę Twojej witryny przed hakerami jest użycie wtyczki bezpieczeństwa WordPress, takiej jak WordFence, lub zapory aplikacji internetowej (WAF), takiej jak Cloudflare.
Aby uzyskać więcej informacji, możesz przeczytać nasz kompletny przewodnik po zabezpieczaniu witryny WordPress.
Samouczek wideo
Aby ułatwić sprawę, przygotowaliśmy również samouczek wideo na temat tego, jak wyłączyć podpowiedzi logowania w komunikatach o błędach logowania WordPress.
Dodatkowa wskazówka: Poprawa bezpieczeństwa logowania w WordPress
Teraz, gdy znasz znaczenie silnej nazwy użytkownika i hasła, przyjrzyjmy się dodatkowym sposobom na zwiększenie bezpieczeństwa logowania. Jest to ważne nie tylko dla Ciebie, ale także dla każdego, kto przyczynia się do Twojego bloga, zwłaszcza jeśli wielu autorów nim zarządza.
Oto kilka dodatkowych wskazówek, które pomogą Ci jeszcze lepiej chronić Twoje konta:
🔐 Włącz uwierzytelnianie dwuskładnikowe (2FA): Dodaje to dodatkową warstwę bezpieczeństwa, wymagając drugiej formy weryfikacji, takiej jak kod z wiadomości tekstowej lub pytanie zabezpieczające.
🔑 Używaj menedżera haseł: Narzędzia te pomagają tworzyć i bezpiecznie przechowywać złożone hasła, dzięki czemu nie musisz ich wszystkich pamiętać.
🔄 Regularnie aktualizuj swoje hasło: Zmieniaj hasła co kilka miesięcy, aby zminimalizować ryzyko nieautoryzowanego dostępu. Jeszcze lepiej, jeśli możesz wymusić aktualizację haseł dla użytkowników.
🚫 Unikaj korzystania z publicznego Wi-Fi do wrażliwych logowań: Jeśli to możliwe, używaj bezpiecznego, prywatnego połączenia podczas logowania się do ważnych kont.
🛠️ Aktualizuj swoje oprogramowanie: Regularne aktualizacje mogą chronić Cię przed lukami w zabezpieczeniach, które atakujący mogą wykorzystać.
Ponadto możesz chcieć ograniczyć liczbę prób logowania na swojej witrynie WordPress.
Podczas ataku typu brute-force hakerzy używają zautomatyzowanego oprogramowania do wielokrotnego odgadywania haseł z powodu domyślnego zezwolenia platformy na nieograniczoną liczbę prób logowania.
Ograniczenie nieudanych prób logowania, takie jak tymczasowe blokowanie użytkowników po 5 nieudanych próbach, znacznie zmniejsza ryzyko nieautoryzowanego dostępu z ataków typu brute force.
Chroń swoją witrynę dzięki łatwym kopiom zapasowym
Duplicator ułatwia utworzenie kompletnej kopii zapasowej Twojej witryny WordPress. Przed wprowadzeniem jakichkolwiek poprawek bezpieczeństwa lub aktualizacji, posiadanie aktualnej kopii zapasowej zapewnia całkowity spokój ducha, na wypadek gdyby coś poszło nie tak. To ostateczna siatka bezpieczeństwa dla Twojej witryny.
Często zadawane pytania dotyczące bezpieczeństwa logowania do WordPress
Oto kilka pytań, które często zadają nasi czytelnicy na temat bezpieczeństwa logowania w WordPress:
Czy wyłączenie podpowiedzi logowania jest wystarczające, aby w pełni zabezpieczyć moją witrynę?
Nie, wyłączenie podpowiedzi logowania to tylko jedna warstwa bezpieczeństwa. Jest to ważny krok w szerszej strategii mającej na celu uczynienie Twojej witryny trudniejszym celem dla atakujących.
Aby uzyskać pełną ochronę, zawsze powinieneś używać kompleksowego wtyczki zabezpieczającej WordPress, egzekwować silne hasła dla wszystkich użytkowników i włączyć uwierzytelnianie dwuskładnikowe.
Czy zostanę zablokowany, jeśli zapomnę hasła po wyłączeniu podpowiedzi?
Wcale nie. Wyłączenie tych podpowiedzi nie wpływa na link „Nie pamiętasz hasła?” ani na proces resetowania hasła.
Nadal będziesz mógł bezpiecznie odzyskać swoje konto, wykonując standardowe kroki resetowania hasła wysłane na Twój adres e-mail.
Czy mogę wyłączyć podpowiedzi logowania bez użycia wtyczki?
Tak, możesz dodać fragment kodu bezpośrednio do pliku functions.php swojego motywu. Jednak zdecydowanie odradzamy tę metodę dla większości użytkowników.
Bezpośrednia edycja tego pliku może zepsuć Twoją witrynę, jeśli popełnisz błąd, a Twoje zmiany zostaną utracone podczas aktualizacji motywu. Wtyczka taka jak WPCode jest najbezpieczniejszym sposobem dodawania niestandardowego kodu.
Jaki jest najskuteczniejszy sposób ochrony mojej strony logowania?
Najskuteczniejszym sposobem zabezpieczenia logowania do WordPress jest włączenie uwierzytelniania dwuskładnikowego (2FA). Wymaga to drugiego kodu, zazwyczaj z telefonu, oprócz hasła.
Nawet jeśli hakerowi uda się ukraść Twoje hasło, nie będzie mógł się zalogować bez fizycznego dostępu do Twojego urządzenia weryfikacyjnego.
Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak ukryć podpowiedzi logowania z komunikatów o błędach logowania WordPress. Następnie możesz również zapoznać się z naszym przewodnikiem jak stworzyć portal klienta z prywatnymi logowaniami i stronami lub jak dodać logowanie społecznościowe do WordPress.
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.
Dennis Muthomi
Thrive Comments jest moim ulubionym narzędziem do zarządzania komentarzami na moich stronach internetowych. Kiedyś spędzałem wieki na otwieraniu osobnych zakładek, tylko po to, żeby zobaczyć, na co ludzie odpowiadają, ale teraz widzę wszystko od razu. Dosłownie skróciło to mój czas moderacji o połowę! Oto co u mnie świetnie działa: sprawdzam komentarze dwa razy dziennie o zaplanowanych porach. Utrzymuje to płynność rozmów i pomaga mi być na bieżąco, bez przytłoczenia.
Najlepsze jest to? Ponieważ mogę natychmiast zobaczyć, do czego odnosi się każdy komentarz, popełniam znacznie mniej błędów w moderacji, zwłaszcza na moich bardziej ruchliwych stronach. To zrobiło ogromną różnicę!