Kamakailan lamang, tinanong kami ng isa sa aming mga gumagamit kung paano nila maaaring hindi paganahin ang mga pahiwatig sa pag-login sa WordPress. Bilang default, nagpapakita ang WordPress ng mga mensahe ng error kapag may nagpasok ng maling username o password sa pahina ng pag-login. Ang mga mensaheng error na ito ay maaaring gamitin bilang isang pahiwatig upang hulaan ang isang username, email address ng gumagamit, o password. Sa artikulong ito, ipapakita namin sa iyo kung paano huwag paganahin ang mga pahiwatig sa pag-login sa mga mensahe ng error sa Pag-login ng WordPress.
Ano ang Mga Pahiwatig sa Pag-login sa WordPress Mga Mensahe sa Error sa Pag-login
Sa panahon ng pag-log in, ang WordPress ay nagpapakita ng mensaheng error kapag ang isang user ay pumasok sa maling username
ERROR: Di-wastong username. Nawala ang iyong password?
Kung ang isang tao ay pumasok sa tamang username gamit ang maling password, ipinapakita ng WordPress ang mensaheng ito:
ERROR: Hindi tama ang password na iyong ipinasok para sa username johnsmith. Nawala ang iyong password?
Kung ang isang tao ay nagsisikap na hulaan ang iyong username, ang kumpirmadong mensahe ng error na ito ay matagumpay na nahulaan ito.
Dahil sa WordPress 4.5, maaari ka ring mag-login sa iyong WordPress site gamit ang email address sa halip na username. Ang mga pahiwatig sa pag-login ay maaari ring kumpirmahin na gumagamit ka ng isang partikular na email address para sa iyong admin account.
Para sa karamihan ng mga gumagamit ng WordPress ito ay marahil ay hindi isang malaking isyu. Ngunit para sa mga taong maingat sa privacy at seguridad, maaaring ito ay isang problema.
Para sa mas mahusay na seguridad, dapat mong laging gumamit ng mga natatanging username at malakas na password para sa iyong admin account.
Ang pagkakaroon ng sinabi na, tingnan natin kung paano itago ang mga pahiwatig sa pag-login sa mga mensahe ng error sa Pag-login ng WordPress.
Gayunpaman kung gusto mo lamang sundin ang mga tagubilin sa teksto, maaari mong sundin ang aming hakbang sa hakbang na tutorial kung paano i-disable ang mga pahiwatig sa pag-login sa mga mensahe sa error sa pag-login ng WordPress.
Pagtatago ng Mga Pahiwatig sa Pag-login sa WordPress
Idagdag lamang ang sumusunod na code sa mga function.php ng iyong tema o isang site-specific na plugin.
function na no_wordpress_errors () {
bumalik 'May mali!';
}
add_filter ('login_errors', 'no_wordpress_errors');
Ang code na ito ay nagdaragdag ng iyong pasadyang mensahe bilang filter upang mag-login mga error. I-override nito ang default na mga error sa pag-login sa WordPress.
Ngayon kung ang isang tao ay pumasok sa hindi tamang username, password, o email, ipapakita lamang ng WordPress ang error na ‘May mali’ nang hindi nagbibigay ng anumang mga pahiwatig.
Habang ang code na ito ay maaaring itago ang mga error sa pag-login, hindi ito maaaring i-save ka mula sa mas sopistikadong mga pagtatangka pag-hack o brute na pag-atake ng lakas.
Ginagamit namin ang Sucuri upang protektahan ang lahat ng aming mga website laban sa mga karaniwang pagbabanta sa seguridad. Ang Sucuri ay may isang firewall ng website na maaaring hadlangan ang anumang kahina-hinalang aktibidad mula sa pag-abot sa iyong site. Tingnan kung paano natulungan kami ng sucuri na harangan ang 450,000 na pag-atake ng WordPress sa loob ng 3 buwan
Umaasa kami na nakatulong ang artikulong ito na itago ang mga pahiwatig sa pag-login mula sa mga mensahe sa error sa pag-login ng WordPress Maaari mo ring makita ang mga ito sa 13 mga tip at mga hack upang maprotektahan ang iyong WordPress admin area.