Защита: Как да променим съобщението за грешка на WordPress при вписване

9 апр. 2017 | Защита
Защита: Как да променим съобщението за грешка на WordPress при вписване

По подразбиране WordPress показва съобщения за грешка, когато някой се опитва да влезе с некоректно потребителско име или парола. Тези съобщения за грешка служат като подсказка да се разберат името, пощата или паролата на дадения потребител и по този начин се улеснява неоторизираното влизане във Вашия профил.

Например, ако се въведе грешно потребителско име, WordPress показва следното съобщение:

ГРЕШКА: Невалидно потребителско име.
Изгубена парола?

Ако е въведено коректно потребителско име с грешна парола, WordPress показва следното съобщение:

ГРЕШКА: Въведената паролата за потребителското име username е невалидна.
Изгубена парола?

По този начин ориентираме този, който се опитва да се логне, дали е налучкал потребителското име или паролата, или пощата ни, тъй като от WordPress 4.5 насам можем да се впишем и чрез email адреса, вместо потребителското име.

За по-добра защита на Вашия сайт е добре винаги да използвате уникално потребителско име (различно от admin) и сложна парола за администраторския Ви акаунт. Друга важна стъпка е да скриете тези подсказващи съобщения за грешка на WordPress. Просто добавете следния код във functions.php файла на Вашата тема:

function no_wordpress_errors(){
  return 'Грешка!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

По този начин пренаписвате съобщението по подразбиране на WordPress и ако някой се опитва да влезе в профила Ви, ще му е по-трудно да разгадае кое точно греши – името, паролата или пощата Ви.

Защита: Как да променим съобщението за грешка на WordPress при вписване

Това, разбира се, не е достатъчно за Вашата защита. Има и други допълнителни методи за целта, които ще опишем в друга тема.