Удалить подсказки при входе в WordPress

Еще одной уязвимостью в WordPress являются подсказки при входе в административную панель. Если хакер начнет перебор логина и пароля, то начнет с первого и когда ошибка «Неизвестное имя пользователя, перепроверьте или попробуйте ваш адрес email.» исчезнет, он начнет перебирать пароль, устранять «Введённый вами пароль пользователя ***** неверен».

Вызов подсказки
Плохая надпись, говорящая что не верно

Зачем же нам показывать злоумышленникам что они молодцы и правильно подобрали логин, нужно немедленно спрятать наводящий текст, чтобы не облегчать работу хакерам.

Удалить подсказки при входе в админку WordPress с плагином

В плагине ClearfyPRO она отключается в один клик. Переходим в раздел защита, выбираем » Спрятать ошибки при входе на сайт», внизу жмем сохранить настройки.

Активируем настройку
Включаем клеарфай

После проверяем работу, полностью выходим из админки и вводим заведомо неверные данные. В примере удалил последний символ только из логина. На что система выдала общую ошибку «Неверный логин и пароль», не даем подсказку где неверно. Аналогичным методом отключаем jquery0migrate. 

Верный ответ
Верное отображение

Почему просто не убрать надписи? В любой CMS лучше действовать со стороны изменения, чем удалить, особенно вещей связанных с авторизацией и заполнением форм. Клеарфай имеет в арсенале еще 47 положений по улучшению, чистке и ускорению блога на WordPress. Для посетителей WPCourses выдаю промо в 15%, нажимайте на кнопку скидка вычисляется автоматически.

-15% на Clearfy

Надстройка в login lockdown

Старый, но зарекомендовавший себя login lockdown поможет спрятать надписи–подсказки при неправильном вводе на входе в админку WordPress. Устанавливается стандартным поиском.

Результат поиска
Поиск

Теперь настраиваем инструмент.

Отмечаем радиокнопку
Включаем mask
  1. В левой панели появится новый пункт
  2. Пролистываем страницу вниз, находим «Mask Error»
  3. Отмечаем Yes
  4. Выбираем Update Settings

Принцип действия аналогичен прошлому варианту, но выполняет только одну функцию это защита админки от перебора. Для расширения кругозора советую почитать как узнать ID страницы. Для визуального представления приложу видео инструкцию.

Изменяем значение подсказок через функцию

Не самым простым решением станет правка файлов шаблона, потому что после его смены, все изменения придется переносить на новую тему. Берем представленный код, перед началом возможно потребуется обновить версию PHP.

function no_hints(){
  return 'Что-то пошло не так!';
}
add_filter( 'login_errors', 'no_hints' );
Загрузка функции в шаблон
Куда вставлять код
  • Переходим в редактор тем
  • Выбираем в левой части function.php
  • В конец вставляем код
  • Обновляем, в результате появиться такая надпись
Показ работы после вставки кода
Результат

Заметьте в конфигурации есть строка с текстом вывода, можете менять по своему усмотрению. В статье показал как удалить и заменить подсказки при входе в админку WordPress способами с плагином и без него.

Пожалуйста, оцените материал:

Давно занимаюсь и разрабатываю сайты на Wordpress. Считаю что лучшего решения для ведения бизнеса не найти, поэтому считаю долгом делиться информацией с остальными.
Получай полезные материалы удобным способом!
Добавить комментарий