Почему нужно убрать подсказки о некорректном вводе данных авторизации?
Тестируете блог на наличие уязвимостей? Не дожидаясь результатов, можно начать повышать безопасность сайта на WordPress уже сейчас. Позаботьтесь о том, чтобы при вводе некорректных данных авторизации (login и password) система не сообщала пользователю в чем именно он ошибся.
Клиентоориентированность разработчиков WordPress побудила разработчиков сделать доступ пользователей в админку комфортным. Для этого и была реализована функция подсказок при ошибке входа.
Вы наверное согласитесь, что это поможет вам понять, в чем вы ошиблись. Однако такой функции будут рады те, кто захочет получить доступ к вашему сайту. Так злоумышленникам будет легче подобрать код доступа. Поэтому было бы логично лишить хакеров возможности видеть подсказку об ошибке входа. Так им будет сложнее завладеть сайтом.
Повышаем безопасность сайта на WordPress
В свете вышесказанного мы советуем вам начать настройку уже сейчас, чтобы в будущем избежать проблем подобной той, что произошла с компанией N. Уязвимостью их сайта воспользовались хакеры и стали вымогать деньги. Подробнее о проблеме и способах ее решения мы говорили в одной из статей.
Убираем подсказки с помощью плагина Clearfy
Одним из наиболее эффективных способов защиты сайта является скрытие подсказок, при вводе неверных данных доступа. У плагина Clearfy есть для этого эффективные инструменты. Для начала скачайте и установите плагин. Затем в административной части сайта откройте «Настройки» => «Clearfy меню».
Попав в меню настроек приложения, переместитесь в раздел «Защита». Найдите строку «Спрятать ошибки при входе на сайт». Нажмите кнопку ВКЛ – это позволит активировать функцию.
С помощью кода
Скопируйте себе код, представленный ниже и вставьте в файл темы functions.php на сайте, в котором хотите скрыть ошибки.
function no_wordpress_errors(){ return 'Something is wrong!'; } add_filter( 'login_errors', 'no_wordpress_errors' );
В итоге после настройки функций при неверном вводе логина вы увидите следующее предупреждение:
Заключение
Мы показали вам несколько способов как спрятать ошибки при входе на сайт: с помощью плагина и с помощью кода. Первый способ быстрый и безопасный, однако он может не подойти тем, кто предпочитает работать с кодом. На этот случай в нашей статье присутствует нужный фрагмент для вставки в файл темы. Но стоит помнить, что вмешательство в код, если вы не профессионал, может негативно отразиться на работе всего сайта впоследствии. Узнать больше о настройках по защите сайта вы можете тут.