Blog

Beiträge, Snippets, Tipps & Tricks
rund um Webdesign, SEO & Co.

WordPress Login: Fehlermeldungen deaktivieren

von • Themen: ,
wordpress-logo-big

Generell sollte man darauf achten, so wenige Informationen wie nur möglich über die eigene WordPress-Installaton preiszugeben, um Angreifern möglichst wenig Angriffsfläche zu bieten. Das gilt auch für den WordPress Login, dessen Fehlermeldungen unter Umständen Aufschlüsse über die Zugangsdaten des Administrator geben.

WordPress darf bereits ab Werk als äußerst sicher bezeichnet werden, wenngleich die Sicherheit durch etwaige minderwertige Plugins oder Themes schnell ins Wanken geraten kann. Gleichzeitig lässt sich in puncto WordPress Sicherheit aber auch noch einiges verbessern. Oftmals genügen bereits wenige Handgriffe aus, um zumindest sehr simple Angriffe chancenlos zu lassen.

Eine Möglichkeit, die Sicherheit zu erhöhen, möchten wir Ihnen in diesem Artikel vorstellen. Wie bereits erwähnt, geht es um den Login, der vor das Backend geschaltet ist. Für den ein oder anderen mag dieser nämlich aufgrund seiner weniger vorteilhaften Fehlermeldungen zu viele Aufschlüsse über das Passwort und den Benutzernamen geben. Statt bei nicht korrekten Logindaten einen generellen Hinweis über einen fehlgeschlagenen Anmeldeversuch hinzuweisen, gibt WordPress dem Nutzer einige Tipps.

Das mag zwar aus Nutzersicht von Vorteil sein, etwaige Fehlermeldungen wie „Das Passwort, das du für den Benutzernamen Max_Mustermann eingegeben hast, ist nicht korrekt.“ oder „Ungültiger Benutzername.“ geben Angreifern jedoch einige Erkenntnisse an die Hand. Wer das verhindern möchte, kann diese Fehlermeldungen ganz einfach und schnell deaktivieren.

WordPress Login-Fehlermeldungen ausblenden

Der WordPress-Login nach Deaktivierung der Fehlermeldungen.

WordPress Login Error abschalten

Um die Fehlermeldungen im Loginbereich zu deaktivieren, muss lediglich folgender Code-Snippet in die functions.php des gegenwärtig verwendeten Themes integriert werden. That’s it.

add_filter('login_errors', create_function('$a', "return null;"));

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

» «