A WordPress alapértelmezésként hibaüzeneteket jelenít meg, ha a bejelentkezési adatok nem helyesek a Vezérlőpultra történő bejelentkezéskor. Ez igazán felhasználóbarát megoldás, de egyben segítséget is nyújt az oldalt feltörni kívánó hackerek számára.

Légy résen, és nehezítsd meg a hackerek dolgát a hibaüzenetek beállításával! Ebben a bejegyzésben megtanulhatod, hogyan tudod ezt a legkönnyebben megtenni.

Milyen hibaüzenetekről van szó és hogyan segíti ezekkel a hackerek dolgát a WordPress?

Az adminba történő bejelentkezéskor a WordPress felhasználónevet és jelszót kér. Ha a felhasználónév nem helyes, akkor ezt a hibaüzenetet jeleníti meg:

WordPress bejelentkezés hibaüzenet

 

Ha valaki jó felhasználónevet ad meg, de a jelszó rossz, akkor viszont ez jelenik meg:

WordPress bejelentkezés hibaüzenet

Utóbbi megoldás különösen hasznos az oldalt feltörni kívánó személyek számára, mert megerősíti, hogy az adott felhasználónév létezik. Itt még fontos azt is megemlíteni, hogy nagyon sok felhasználó az admin felhasználónevet használja adminisztrátorként, így pillanatokon belül megállapítható, hogy egy adott oldalon is így van-e. Ugye a Te felhasználóneved nem admin?

 

A WordPress már lehetővé teszi az e-mail címmel történő bejelentkezést is, ennek próbálgatásával a rossz szándékú támadó visszaigazolást kaphat a megfelelő címről:

WordPress bejelentkezés hibaüzenet

 

A legtöbb WordPress oldal-tulajdonos számára valószínűleg nem jelentenek nagy problémát a fentiek, de ha szeretnél többet tenni a weblapod biztonságáért, tiltsd le a fent említett hibaüzeneteket!

Ehhez nem kell mást tenned, mint megnyitni a functions.php fájlodat (Megjelenés -> Szerkesztő), majd a záró ?> tag elé beilleszteni a következő kódsorokat:

function hibauzenet_letiltasa(){
return 'Valami rosszul lett megadva!';
}
add_filter( 'login_errors', 'hibauzenet_letiltasa' );

Ha elmentetted a változtatásokat, akkor próbáld is ki. Ezt fogod látni:

WordPress bejelentkezés hibaüzenet

Íme! Akárhogyan is próbálgatod a fenti trükköket, a megadott hibaüzenetet fogod kapni.

Természetesen a hibaüzenetet a saját kedved szerint személyre szabhatod.

Császár Viktor

 

Szeretnéd inkább, ha a weblapod teljes biztonságban lenne (garanciával), és Neked a kisujjadat sem kellene mozdítanod ehhez? Nézd meg, mit kínálunk karbantartási szolgáltatásunkban! »