Доброго времени суток, уважаемые читатели. Сегодня тема статьи: «Вывод ошибки авторизации в WordPress». Вывод ошибки при авторизации, позволяет злоумышленнику производить подбор логина, для несанкционированного доступа к Вашему сайту.

Чтобы получить доступ к админ-панели сайта, злоумышленнику нужно знать логин и пароль администратора.

При неверном вводе логина в форму авторизации, WordPress выдаёт ошибку:

неверное имя пользователя

Если же логин указан верно, а пароль нет, то выходит другая ошибка:

неверный пароль

Делаем выводы:

  1. Вывод ошибок, помогает злоумышленнику в подборе логина.
  2. После подбора логина, остаётся только подобрать пароль.

Если у Вас нет дополнительных функций защиты, то доступ к Вашей админ-панели, станет делом времени…

Как отключить вывод ошибок при авторизации?

  • Чтобы отключить вывод ошибок при авторизации, нам нужно добавить строчку кода в файл функций (functions.php) активной темы.
  • Сделать это можно, либо через редактор темы в админ-панели, либо через доступ к корневой директории Вашего сайта, и прямого редактирования.

Вот сам код:

add_filter('login_errors',create_function('$a', "return null;"));

После добавления кода, при вводе любых неправильных данных, будь то логин, или пароль, результат будет одинаковым:

ошибки не отражаются
  • Ошибки больше не будут отображаться, и злоумышленник не сможет понять правильно ли подобран логин, а это в разы усложнит подбор Ваших данных.

Приведённый пример, лишь частично обезопасит Вашу форму авторизации. Нужно полностью закрывать доступ к форме авторизации, для всех кроме Вас. Это можно сделать при помощи некоторых плагинов, или произведя настройки на сервере.

Сегодня мы рассмотрели тему: «Вывод ошибки авторизации в WordPress». Научились прятать от злоумышленников ошибки авторизации. Смотрите так же видео по теме.

Надеюсь статья была вам полезна. До встречи в новых статьях.

С уважением, Андрей Бондаренко.


Видео на тему «Вывод ошибки авторизации в WordPress»: