WordPress Login: Fehlermeldungen deaktivieren

Sicherheit
WordPress Login: Fehlermeldungen deaktivieren

Generell sollte man darauf achten, so wenige Informationen wie nur möglich über die eigene WordPress-Installation preiszugeben, um Angreifern möglichst wenig Angriffsfläche zu bieten. Das gilt auch für den WordPress Login, dessen Fehlermeldungen unter Umständen Aufschlüsse über die Zugangsdaten des Administrators geben.

WordPress darf bereits ab Werk als äußerst sicher bezeichnet werden, wenngleich die Sicherheit durch etwaige minderwertige Plugins oder Themes schnell ins Wanken geraten kann. Gleichzeitig lässt sich in puncto WordPress Sicherheit aber auch noch einiges verbessern. Oftmals genügen bereits wenige Handgriffe aus, um zumindest sehr simple Angriffe chancenlos zu lassen.

WordPress Login & die Sicherheit

Eine Möglichkeit, die Sicherheit zu erhöhen, möchten wir Ihnen in diesem Artikel vorstellen. Wie bereits erwähnt, geht es um den Login, der vor das Backend geschaltet ist. Für den ein oder anderen mag dieser nämlich aufgrund seiner weniger vorteilhaften Fehlermeldungen zu viele Aufschlüsse über das Passwort und den Benutzernamen geben. Statt bei nicht korrekten Logindaten einen generellen Hinweis über einen fehlgeschlagenen Anmeldeversuch hinzuweisen, gibt WordPress dem Nutzer einige Tipps.

Das mag zwar aus Nutzersicht von Vorteil sein, etwaige Fehlermeldungen wie „Das Passwort, das du für den Benutzernamen Max_Mustermann eingegeben hast, ist nicht korrekt.“ oder „Ungültiger Benutzername.“ geben Angreifern jedoch einige Erkenntnisse an die Hand. Wer das verhindern möchte, kann diese Fehlermeldungen ganz einfach und schnell deaktivieren.

WordPress Login-Fehlermeldungen ausblenden
Der WordPress-Login nach Deaktivierung der Fehlermeldungen.

WordPress Login Error abschalten

Um die Fehlermeldungen im Login-Bereich zu deaktivieren, muss lediglich folgender Code-Snippet in die functions.php des gegenwärtig verwendeten Themes integriert werden. That’s it.

add_filter('login_errors', create_function('$a', "return null;"));

Zum Thema



Sie benötigen eine WordPress Agentur? Wir stehen als Ihre Experten zur Verfügung. Treten Sie mit uns in Kontakt und vereinbaren Sie ein unverbindliches Beratungsgespräch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Ähnliche Artikel
FTP vs. SFTP: Die Unterschiede erklärt

In der Welt des Webhosting sind Begriffe wie FTP und SFTP gängig, doch nicht jede:r weiß direkt, wobei es sich hierbei handelt – geschweige...
mehr lesen

Honeypot: Was ist das?

Angriffe auf IT-Systeme sind keine Phänomene der letzten Jahre, in der die Digitalisierung Rekord-artig anstieg. Schon seit den frühen 1990er Jahren lässt sich diese...
mehr lesen

WordPress von HTTP auf HTTPS (SSL) umstellen

HTTPS ist inzwischen Standard im Internet. Das gilt natürlich auch für Webseiten auf WordPress Basis. In diesem Artikel zeigen wir daher, wie man WordPress...
mehr lesen

WordPress mit Zwei-Faktor-Authentifizierung

Die Sicherheit eines Content Management Systems ist äußerst wichtig. Das gilt natürlich auch für WordPress. Eine Möglichkeit zur Optimierung der Sicherheit ist eine Zwei-Faktor-Authentifizierung,...
mehr lesen