În mod implicit, WordPress afișează mesaje de eroare pe pagina de autentificare atunci când cineva introduce un nume de utilizator sau o parolă greșită. Deși aceste mesaje sunt menite să ajute utilizatorii, ele pot oferi, de asemenea, indicii hackerilor care încearcă să acceseze site-ul tău.
Dezactivarea acestor indicii de conectare este o modalitate simplă de a consolida securitatea site-ului dvs.
Ascunzând aceste detalii, faceți mai dificil pentru hackeri să vă ghicească acreditările. Le dezactivăm întotdeauna pe site-urile noastre pentru un strat suplimentar de protecție.
În acest articol, vă vom ghida prin modul de dezactivare a indiciilor de conectare în WordPress pentru a vă ajuta să faceți site-ul dvs. mai sigur.
Ce sunt indiciile de conectare în mesajele de eroare de conectare WordPress?
Ori de câte ori cineva încearcă să se autentifice pe site-ul dvs. folosind numele de utilizator sau parola greșită, WordPress va afișa un mesaj de eroare pe ecranul de autentificare.
Dacă această persoană a tastat numele de utilizator sau adresa de e-mail greșită, atunci WordPress va afișa următoarea eroare: „Numele de utilizator nu este înregistrat pe acest site. Dacă nu sunteți sigur de numele dvs. de utilizator, încercați adresa dvs. de e-mail în schimb.”
Acest lucru poate fi util pentru utilizatorii legitimi, dar permite și oricărui hacker să știe că tastează un nume de utilizator greșit.
Introducerea numelui de utilizator corect, dar a unei parole incorecte declanșează eroarea: „Parola pe care ați introdus-o pentru numele de utilizator este incorectă. Ați uitat parola?”
Acest lucru confirmă o ghicire corectă a numelui de utilizator pentru potențialii atacatori.
Dacă cineva reușește să ghicească numele dvs. de utilizator sau adresa de e-mail, mesajul de eroare „Parola pe care ați introdus-o pentru numele de utilizator este incorectă” îi va anunța că este pe drumul cel bun.
Acest lucru înseamnă că doar parola dvs. stă în calea accesului lor în contul dvs.
Acesta este motivul pentru care recomandăm utilizarea mai multor niveluri de securitate. Ascunderea indiciilor de conectare face munca unui hacker mult mai dificilă, dar este cel mai eficient atunci când o combinați cu alte practici de securitate.
Având în vedere acest lucru, să vedem cum puteți ascunde indiciile de conectare în mesajele de eroare de conectare WordPress.
Ascunderea indiciilor de conectare în WordPress
Cel mai simplu mod de a dezactiva indiciile de conectare în mesajele de eroare de conectare WordPress este prin lipirea unui cod în WordPress. WPCode face ușor pentru oricine să adauge cod pe site-ul său WordPress.
Puteți adăuga următorul fragment de cod în partea de jos a fișierului functions.php al site-ului dvs., dar acest lucru ar putea face ca site-ul dvs. să se defecteze.
Din experiența noastră, WPCode este foarte ușor de utilizat pentru începători și asigură că, chiar dacă faceți o greșeală în timp ce adăugați cod personalizat, site-ul dvs. rămâne accesibil. Pentru a afla mai multe, consultați recenzia noastră detaliată despre WPCode.
Mai întâi, trebuie să instalați și să activați pluginul gratuit WPCode. Pentru instrucțiuni detaliate, puteți consulta ghidul nostru despre cum să instalați un plugin WordPress.
La activare, tot ce trebuie să faceți este să accesați Snippets de cod » +Adăugați Snippet din tabloul de bord de administrare WordPress. Apoi, veți dori să treceți cursorul mouse-ului peste „Adăugați codul dvs. personalizat” și să faceți clic pe „Utilizați Snippet”.
După aceea, pur și simplu trebuie să denumiți noul dvs. fragment și să lipiți următorul cod în zona „Previzualizare cod”:
function no_wordpress_errors(){
return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
Acest cod modifică eroarea implicită a paginii de conectare într-un mesaj personalizat, cum ar fi „Ceva nu este în regulă!”.
Acest cod funcționează folosind un ‘hook de filtrare’ WordPress numit ‘login_errors’. Gândiți-vă la un hook ca la o modalitate prin care codul nostru poate schimba modul în care WordPress funcționează implicit.
În acest caz, interceptează mesajul de eroare standard și îl înlocuiește cu cel personalizat.
Puteți schimba această linie pentru a afișa orice mesaj doriți. De exemplu, aici folosim ‘Ceva nu este în regulă!’ ca mesaj de eroare:
return 'Something is wrong!';
Asigurați-vă că selectați PHP din meniul derulant ‘Tip cod’, apoi puteți comuta comutatorul de la ‘Inactiv’ la ‘Activ’ și faceți clic pe ‘Salvare fragment’.
Odată ce ați făcut acest lucru, este o idee bună să testați noul mesaj de eroare.
Pentru a efectua acest test, pur și simplu accesează pagina de autentificare a site-ului tău și introdu un nume de utilizator, o parolă sau o adresă de e-mail greșită. Apoi, apasă pe butonul „Autentificare”.
WordPress va afișa acum noul dvs. mesaj de eroare fără a vă oferi indicii despre ce ar putea fi în neregulă.
Acum, rețineți că, deși acest cod va dezactiva indiciile de conectare în WordPress, nu vă va proteja de tentative mai avansate sau de atacuri brute-force.
Cel mai bun mod de a-ți proteja site-ul de hackeri este să folosești un plugin de securitate WordPress precum WordFence sau un firewall pentru aplicații web (WAF) precum Cloudflare.
Pentru mai multe informații, puteți citi ghidul nostru complet despre cum să vă securizați site-ul WordPress.
Tutorial video
Pentru a facilita acest lucru, am creat și un tutorial video despre cum să dezactivați indiciile de conectare în mesajele de eroare de conectare WordPress.
Sfat bonus: Îmbunătățirea securității conectării WordPress
Acum că știți importanța unui nume de utilizator și a unei parole puternice, să explorăm câteva modalități suplimentare de a vă îmbunătăți securitatea la conectare. Este important nu numai pentru dvs., ci și pentru oricine contribuie la blogul dvs., mai ales dacă acesta este administrat de mai mulți autori.
Iată câteva sfaturi bonus pentru a vă ajuta să vă păstrați conturile și mai sigure:
🔐 Activați Autentificarea cu doi factori (2FA): Aceasta adaugă un strat suplimentar de securitate, necesitând o a doua formă de verificare, cum ar fi un cod trimis prin mesaj text sau o întrebare de securitate.
🔑 Folosiți un manager de parole: Aceste instrumente vă ajută să creați și să stocați parole complexe în siguranță, astfel încât să nu fie nevoie să le memorați pe toate.
🔄 Actualizează-ți parola în mod regulat: Schimbă-ți parolele la fiecare câteva luni pentru a minimiza riscul de acces neautorizat. Este chiar mai bine dacă poți forța actualizarea parolelor pentru utilizatori.
🚫 Evitați utilizarea Wi-Fi-ului public pentru conectări sensibile: Dacă este posibil, utilizați o conexiune sigură și privată atunci când vă conectați la conturi importante.
🛠️ Păstrați-vă software-ul actualizat: Actualizările regulate vă pot proteja de vulnerabilitățile de securitate pe care atacatorii le pot exploata.
Pe lângă toate acestea, ați putea dori să limitați încercările de conectare pe site-ul dvs. WordPress.
În timpul unui atac brute-force, hackerii folosesc software automatizat pentru a ghici în mod repetat parolele, datorită permisiunii implicite a platformei pentru încercări nelimitate de conectare.
Limitarea încercărilor eșuate de conectare, cum ar fi blocarea temporară a utilizatorilor după 5 încercări nereușite, reduce semnificativ riscul de acces neautorizat din atacuri de tip brute force.
Protejați-vă site-ul cu backup-uri ușoare
Duplicator facilitează crearea unei copii de rezervă complete a site-ului dvs. WordPress. Înainte de a face orice ajustare de securitate sau actualizare, având o copie de rezervă recentă vă oferă liniște sufletească totală în cazul în care ceva nu merge bine. Este plasa de siguranță supremă pentru site-ul dvs. web.
Întrebări frecvente despre securitatea autentificării WordPress
Iată câteva întrebări frecvent adresate de cititorii noștri despre securitatea conectării WordPress:
Este suficientă dezactivarea indiciilor de conectare pentru a-mi securiza complet site-ul?
Nu, dezactivarea indiciilor de conectare este doar un strat de securitate. Este un pas important într-o strategie mai largă pentru a face din site-ul dvs. o țintă mai greu de atacat pentru atacatori.
Pentru o protecție completă, ar trebui să utilizați întotdeauna un plugin cuprinzător de securitate WordPress, să impuneți parole puternice pentru toți utilizatorii și să activați autentificarea în doi factori.
Voi fi blocat dacă uit parola după dezactivarea indiciilor?
Deloc. Dezactivarea acestor indicii nu afectează linkul „Ați uitat parola?” sau procesul de resetare a parolei.
Veți putea în continuare să vă recuperați în siguranță contul urmând pașii standard de resetare a parolei trimise la adresa dvs. de e-mail.
Pot dezactiva indiciile de conectare fără a folosi un plugin?
Da, puteți adăuga fragmentul de cod direct în fișierul functions.php al temei dvs. Cu toate acestea, vă sfătuim cu tărie împotriva acestei metode pentru majoritatea utilizatorilor.
Editarea directă a acestui fișier vă poate defecta site-ul dacă există o greșeală, iar modificările dvs. se vor pierde la actualizarea temei. Un plugin precum WPCode este cea mai sigură modalitate de a adăuga cod personalizat.
Care este cea mai eficientă modalitate de a-mi proteja pagina de conectare?
Cea mai eficientă modalitate de a vă securiza autentificarea WordPress este prin activarea Autentificării în Doi Factori (2FA). Aceasta necesită un al doilea cod, de obicei de pe telefonul dvs., pe lângă parola.
Chiar dacă un hacker reușește să vă fure parola, nu va putea să se conecteze fără acces fizic la dispozitivul dvs. de verificare.
Sperăm că acest articol v-a ajutat să învățați cum să ascundeți indiciile de conectare din mesajele de eroare de conectare WordPress. În continuare, ați putea dori să consultați ghidul nostru despre cum să creați un portal pentru clienți cu conectări și pagini private sau cum să adăugați o conectare socială în WordPress.
Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.
Dennis Muthomi
Thrive Comments a devenit soluția mea principală pentru gestionarea comentariilor pe site-urile mele. Obișnuiam să petrec ore întregi deschizând file separate doar pentru a vedea la ce răspundea lumea, dar acum pot vedea totul chiar acolo. Mi-a redus literalmente timpul de moderare la jumătate! Iată ce funcționează excelent pentru mine: Verific comentariile de două ori pe zi, la ore programate. Acest lucru menține conversațiile cursiv și mă ajută să rămân la curent cu totul, fără a mă simți copleșit.
Partea cea mai bună? Deoarece pot vedea instantaneu la ce răspunde fiecare comentariu, fac mult mai puține greșeli în moderare, mai ales pe site-urile mele mai aglomerate. A făcut o diferență uriașă!