Standardmäßig zeigt WordPress Fehlermeldungen auf der Anmeldeseite an, wenn jemand einen falschen Benutzernamen oder ein falsches Passwort eingibt. Diese Meldungen sind zwar als Hilfe für Benutzer gedacht, können aber auch Hinweise für Hacker geben, die versuchen, in Ihre Website einzudringen.
Das Deaktivieren dieser Anmeldehinweise ist eine einfache Möglichkeit, die Sicherheit Ihrer Website zu verbessern. Je weniger Details offengelegt werden, desto schwieriger wird es für andere, Ihre Anmeldedaten zu erraten.
In diesem Artikel zeigen wir Ihnen, wie Sie die Hinweise zur Anmeldung in WordPress deaktivieren können, um Ihre Website sicherer zu machen.
Was sind Login-Hinweise in WordPress Login-Fehlermeldungen?
Immer wenn jemand versucht, sich mit einem falschen Benutzernamen oder Passwort auf Ihrer Website anzumelden, zeigt WordPress eine Fehlermeldung auf der Ansicht an.
Wenn diese Person einen falschen Benutzernamen oder eine falsche E-Mail-Adresse eingegeben hat, zeigt WordPress den folgenden Fehler an: ‚Der Benutzername ist auf dieser Website nicht registriert. Wenn Sie sich über Ihren Benutzernamen nicht sicher sind, versuchen Sie stattdessen Ihre E-Mail-Adresse.‘
Dies mag für echte Nutzer hilfreich sein, aber es zeigt auch Hackern, dass sie einen falschen Benutzernamen eingeben.
Wenn Sie den richtigen Benutzernamen, aber ein falsches Kennwort eingeben, erscheint der Fehler: ‚Das Kennwort, das Sie für den Benutzernamen eingegeben haben, ist falsch. Haben Sie Ihr Passwort vergessen?‘
Dies bestätigt potenziellen Angreifern, dass sie den Benutzernamen richtig erraten haben.
Sollte es jemandem gelingen, Ihren Benutzernamen zu erraten, wird er durch die Fehlermeldung darauf aufmerksam gemacht, dass er auf der richtigen Spur ist. Das bedeutet, dass nur Ihr Passwort den Zugang zu Ihrem Konto verhindert.
Besitzer von WordPress-Websites können sich auch mit einer E-Mail-Adresse anstelle ihres Benutzernamens bei ihrer Website anmelden. Das bedeutet, dass ein Hacker verschiedene E-Mail-Adressen eingeben könnte, um herauszufinden, welche Adresse Sie für Ihr WordPress-Konto verwenden.
Sobald der Hacker die richtige E-Mail-Adresse erraten hat, schaltet WordPress auf den Fehler „Das Passwort, das Sie für den Benutzernamen eingegeben haben, ist falsch“ um.
Um Ihren WordPress-Blog oder Ihre Website vor Hackern zu schützen, sollten Sie immer einen eindeutigen Benutzernamen und ein sicheres Passwort für Ihr Konto verwenden.
Wenn Sie Ihrer Website weitere WordPress-Benutzer oder Autoren hinzugefügt haben, sollten Sie ein WordPress-Plugin verwenden, um Ihre Benutzer zu zwingen, ein sicheres Passwort zu erstellen.
Diese Schritte sind zwar ein guter Anfang, aber die Anmeldehinweise können Hackern helfen, in Ihre Website einzubrechen. Sehen wir uns daher an, wie Sie die Hinweise zur Anmeldung in WordPress-Fehlermeldungen ausblenden können.
Login-Hinweise in WordPress ausblenden
Der einfachste Weg, die Hinweise zur Anmeldung in WordPress-Fehlermeldungen zu deaktivieren, besteht darin, etwas Code in WordPress einzufügen. Obwohl wir dies normalerweise nicht für Anfänger empfehlen, macht es WPCode für jeden einfach, Code zu seiner WordPress-Website hinzuzufügen.
Sie können den folgenden Codeschnipsel am Ende der Datei functions.php Ihrer Website einfügen, aber das könnte dazu führen, dass Ihre Website nicht mehr funktioniert.
Wir empfehlen die Installation des kostenlosen WPCode Plugins. Eine ausführliche Anleitung finden Sie in unserem Leitfaden zur Installation eines WordPress Plugins.
Nach der Aktivierung müssen Sie nur noch von Ihrem WordPress-Dashboard aus auf Code Snippets „ +AddSnippet gehen. Fahren Sie dann mit der Mauszeigerkontakt über „Add Your Custom Code“ und klicken Sie auf „Use Snippet“.
Danach müssen Sie nur noch Ihr neues Snippet benennen und den folgenden Code in den Bereich „Codevorschau“ einfügen:
function no_wordpress_errors(){
return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
Dieser Code ändert die Standardfehlermeldung auf der Anmeldeseite in eine benutzerdefinierte Meldung, wie z. B. „Something is wrong!“.
Außerdem weist dieser Code WordPress an, eine individuelle Meldung anstelle des Standardfehlers anzuzeigen. Im obigen Beispielcode verwenden wir „Something is wrong!“ als Fehlermeldung.
Sie können diese Zeile so ändern, dass jede beliebige Meldung angezeigt wird. In diesem Beispiel verwenden wir die Fehlermeldung „Something is wrong!
return 'Something is wrong!';
Stellen Sie sicher, dass Sie PHP aus dem Dropdown-Menü „Code-Typ“ auswählen. Dann können Sie den Schalter von „Inaktiv“ auf „Aktiv“ umlegen und auf „Snippet speichern“ klicken.
Wenn Sie das getan haben, sollten Sie Ihre neue Fehlermeldung testen.
Um diesen Test durchzuführen, gehen Sie einfach auf die Anmeldeseite Ihrer Website und geben Sie den falschen Benutzernamen, das falsche Passwort oder die falsche E-Mail ein. Klicken Sie dann auf den Button „Anmelden“.
WordPress zeigt nun Ihre neue Fehlermeldung an, ohne Ihnen Hinweise zu geben, was falsch sein könnte.
Beachten Sie jedoch, dass dieser Code zwar die Anmeldehinweise in WordPress deaktiviert, Sie aber nicht vor fortgeschrittenen Versuchen oder Brute-Force-Angriffen schützt.
Der einfachste Weg, den Zugriff von Hackern auf Ihre Website zu verhindern, ist die Verwendung eines WordPress Sicherheits-Plugins wie Cloudflare oder WordFence.
Weitere Informationen finden Sie in unserem ultimativen Leitfaden für die Sicherung Ihrer WordPress-Website.
Video-Anleitung
Um Ihnen die Arbeit zu erleichtern, haben wir auch ein Video erstellt, das zeigt, wie Sie die Hinweise zur Anmeldung in WordPress-Fehlermeldungen deaktivieren können.
Bonus-Tipp: Verbessern Sie die Sicherheit Ihrer WordPress-Anmeldung
Da Sie nun wissen, wie wichtig ein sicherer Benutzername und ein sicheres Passwort sind, wollen wir nun einige weitere Möglichkeiten zur Erhöhung der Sicherheit bei der Anmeldung erkunden. Das ist nicht nur für Sie wichtig, sondern auch für alle, die an Ihrem Blog mitarbeiten, vor allem, wenn er von mehreren Autoren betrieben wird.
Hier finden Sie einige zusätzliche Tipps, die Ihre Konten noch sicherer machen:
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Dadurch wird eine zusätzliche Sicherheitsebene geschaffen, indem eine zweite Form der Verifizierung wie ein SMS-Code oder eine Sicherheitsfrage erfordert wird.
- Verwenden Sie einen Passwort-Manager: Mit diesen Werkzeugen können Sie komplexe Passwörter erstellen und sicher speichern, so dass Sie sich nicht alle merken müssen.
- Aktualisieren Sie Ihr Passwort regelmäßig: Ändern Sie Ihre Passwörter alle paar Monate, um das Risiko eines unbefugten Zugriffs zu minimieren. Noch besser ist es, wenn Sie die Aktualisierung der Passwörter für Benutzer erzwingen können.
- Vermeiden Sie die Verwendung von öffentlichem Wi-Fi für sensible Anmeldungen: Verwenden Sie nach Möglichkeit eine sichere, private Verbindung, wenn Sie sich bei wichtigen Konten anmelden.
- Halten Sie Ihre Software auf dem neuesten Stand: Regelmäßige Updates können Sie vor Sicherheitslücken schützen, die Angreifer ausnutzen könnten.
Darüber hinaus sollten Sie die Zahl der Anmeldungen auf Ihrer WordPress Website begrenzen.
Bei einem Brute-Force-Angriff verwenden Hacker automatisierte Software, um Passwörter wiederholt zu erraten, da die Plattform standardmäßig unbegrenzte Anmeldeversuche zulässt.
Die Begrenzung fehlgeschlagener Anmeldungen, z. B. die vorübergehende Sperrung von Benutzern nach 5 erfolglosen Versuchen, verringert das Risiko eines unbefugten Zugriffs durch Brute-Force-Angriffe erheblich.
Wir hoffen, dass dieser Artikel Ihnen geholfen hat zu lernen, wie man Hinweise auf Anmeldungen aus WordPress-Fehlermeldungen ausblendet. Als Nächstes möchten Sie vielleicht auch unsere Anleitung lesen, wie Sie ein Kundenportal mit privaten Anmeldungen und Seiten erstellen oder wie Sie WordPress eine soziale Anmeldung hinzufügen.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
Thomas Maier
Hello how can i translate the code above in different languages? I need it for the woocommerce login for the customers.
WPBeginner Support
You would want to change the ‚Something is wrong!‘ text to the text you want but if you want the text to change into multiple languages, that would require a bit more coding than we would have for a beginner article. In that case you would want to take a look at multilingual plugins.
Admin
Vahn
Thank you loads! I spent hours looking for the place to change this.
WPBeginner Support
Glad our guide was helpful
Admin
Izzy
When I add this to my WpTouch plugin, it shows a part of the code in my header…
WPBeginner Support
As long as the code is working on the desktop version you would want to reach out to WPTouch to let them know about that issue to take a look.
Admin
Anand
Well it is easy to know the username if it is right, as when entered correct username and the wrong password, the username field does not get blank even after getting the ’something is wrong‘ warning. Which clearly is a hint the yes this is the correct username. Is there any way to make the username field blank in this scenario. Please help.
Shane
Is there a way to change the text of the error message on the lostpassword page that says by default, „Please enter your username or email address. You will receive a link to create a new password via email.“?
I can’t seem to find any material on the subject
Nick
I was wondering the same thing. Why can’t we just change the wording of the error message instead of adding a function that might be overwritten with the next update?
Paco
The only thing is that when you enter a correct username and an incorrect password, it gives a message “something is wrong” but you can see the username, which confirms it in case you have guessed it. I don´t know if this happens in WordPress 4.5. Is there any way of leaving the username field blank even though it´s correct? Thank you
maudenicholson2
I am curious to find out what blog system you’re using? I’m having some small security issues with my latest website and I would like to find something more safeguarded. Do you have any solutions?
WPBeginner Support
We are using WordPress with Sucuri.
Admin
freyaewu73605919
I am truly thankful to the owner of this web page who has shared this enormous article at at this time.
deneengranger
Do you have any video of that? I’d like to find out some additional information.
WPBeginner Support
Video will be available soon. Please subscribe to our YouTube Channel.
Admin
Bob
WP Simple Firewall or Shield gives you the ability to hide the login menu, lock down the Dashboard and it comes with Sucuri and Brute Attack prevention. It is a free plugin, use it in conjunction with a password manager, so you don’t forget or misplace your passwords. I use Lastpass, which is also free. Shield replaced six security plugins and sped up my website.
Phillip George
Is there a help line in Australia as I have forgotten my user name for logon being a little old it is a problem
Bob
G’day Phillip, sorry mate no help line. Try going through whoever hosts your website, they should be able to help you out. Once reset use a password manager like Lastpass, you only have to remember one password. WRITE IT DOWN; did I say write it down because if you don’t, WRITE IT DOWN you’ll really will be up the creek, without a paddle.