Хотите отключить подсказки для входа в систему в сообщениях об ошибках входа в WordPress?
По умолчанию страница входа в WordPress показывает сообщение об ошибке, когда кто-то вводит неправильное имя пользователя или пароль. Однако эти сообщения об ошибках могут помочь хакерам угадать ваше имя пользователя, адрес электронной почты или пароль.
В этой статье мы покажем вам, как отключить подсказки для входа в систему в сообщениях об ошибках входа в WordPress и обеспечить безопасность вашего сайта.
Что такое подсказки для входа в систему в сообщениях об ошибках входа в систему WordPress?
Каждый раз, когда кто-то попытается войти на ваш сайт, используя неправильное имя пользователя или пароль, WordPress будет показывать сообщение об ошибке на экране входа.
Если этот человек ввел неправильное имя пользователя или адрес электронной почты, то WordPress выдаст следующую ошибку: ‘Имя пользователя не зарегистрировано на этом сайте’. Если вы не уверены в своем имени пользователя, попробуйте ввести адрес электронной почты.’
Это может быть полезно для настоящих пользователей, но это также позволяет любым хакерам узнать, что они вводят неправильное имя пользователя.
Если вы введете правильное имя пользователя, но неправильный пароль, то WordPress покажет другую ошибку: ‘The password you entered for the username is incorrect’. Потеряли пароль?’
Если кто-то пытается угадать ваше имя пользователя, то это сообщение об ошибке подтверждает, что он угадал его успешно. Теперь им просто нужно угадать или украсть ваш пароль.
Владельцы сайтов WordPress также могут войти на свой сайт, используя адрес электронной почты вместо имени пользователя. Это означает, что хакер может ввести различные адреса электронной почты, чтобы попытаться выяснить, какой адрес вы используете для своей учетной записи WordPress.
Как только хакер угадает правильный адрес электронной почты, WordPress переключится на ошибку ‘The password you entered for the username is incorrect’.
Чтобы защитить свой блог или сайт WordPress от хакеров, вы всегда должны использовать уникальное имя пользователя и надежный пароль для своей учетной записи.
Если вы добавили на свой сайт других пользователей WordPress или авторов, то, возможно, вы также захотите использовать плагин WordPress, чтобы заставить пользователей создавать надежный пароль.
Хотя эти шаги являются отличным началом, подсказки для входа все еще могут помочь хакерам взломать ваш сайт. Учитывая это, давайте рассмотрим, как можно скрыть подсказки для входа в систему в сообщениях об ошибках входа в WordPress.
Чтобы упростить эту задачу, мы создали видеоурок о том, как отключить подсказки для входа в систему в сообщениях об ошибках входа в WordPress.
Хотя этот код отключит подсказки для входа в WordPress, он не защитит вас от более сложных попыток или атак методом перебора.
Самый простой способ предотвратить проникновение хакеров на ваш сайт — это плагин безопасности WordPress. Мы используем Sucuri для защиты всех наших сайтов от распространенных угроз безопасности.
Sucuri поставляется с брандмауэром сайта, который может остановить подозрительных интернет-пользователей даже от доступа к вашему сайту. Для получения дополнительной информации смотрите, как Sucuri помог нам заблокировать 450 000 атак на WordPress за 3 месяца.
Надеемся, эта статья помогла вам узнать, как скрыть подсказки для входа в систему из сообщений об ошибках входа в WordPress. Вы также можете посмотреть наше руководство о том, как получить бесплатный SSL-сертификат, и подборку лучших плагинов WordPress для бизнес-сайтов.
Источник: www.wpbeginner.com