Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Deaktivieren von Login-Hinweisen in WordPress Login-Fehlermeldungen

Standardmäßig zeigt WordPress Fehlermeldungen auf der Anmeldeseite an, wenn jemand einen falschen Benutzernamen oder ein falsches Passwort eingibt. Diese Meldungen sind zwar als Hilfe für Benutzer gedacht, können aber auch Hinweise für Hacker geben, die versuchen, in Ihre Website einzudringen.

Das Deaktivieren dieser Anmeldehinweise ist eine einfache Möglichkeit, die Sicherheit Ihrer Website zu verbessern. Je weniger Details offengelegt werden, desto schwieriger wird es für andere, Ihre Anmeldedaten zu erraten.

In diesem Artikel zeigen wir Ihnen, wie Sie die Hinweise zur Anmeldung in WordPress deaktivieren können, um Ihre Website sicherer zu machen.

How to disable login hints in WordPress login error messages

Was sind Login-Hinweise in WordPress Login-Fehlermeldungen?

Immer wenn jemand versucht, sich mit einem falschen Benutzernamen oder Passwort auf Ihrer Website anzumelden, zeigt WordPress eine Fehlermeldung auf der Ansicht an.

Wenn diese Person einen falschen Benutzernamen oder eine falsche E-Mail-Adresse eingegeben hat, zeigt WordPress den folgenden Fehler an: ‚Der Benutzername ist auf dieser Website nicht registriert. Wenn Sie sich über Ihren Benutzernamen nicht sicher sind, versuchen Sie stattdessen Ihre E-Mail-Adresse.‘

The login hint in WordPress login error messages

Dies mag für echte Nutzer hilfreich sein, aber es zeigt auch Hackern, dass sie einen falschen Benutzernamen eingeben.

Wenn Sie den richtigen Benutzernamen, aber ein falsches Kennwort eingeben, erscheint der Fehler: ‚Das Kennwort, das Sie für den Benutzernamen eingegeben haben, ist falsch. Haben Sie Ihr Passwort vergessen?‘

Dies bestätigt potenziellen Angreifern, dass sie den Benutzernamen richtig erraten haben.

A password hint in the WordPress login error message

Sollte es jemandem gelingen, Ihren Benutzernamen zu erraten, wird er durch die Fehlermeldung darauf aufmerksam gemacht, dass er auf der richtigen Spur ist. Das bedeutet, dass nur Ihr Passwort den Zugang zu Ihrem Konto verhindert.

Besitzer von WordPress-Websites können sich auch mit einer E-Mail-Adresse anstelle ihres Benutzernamens bei ihrer Website anmelden. Das bedeutet, dass ein Hacker verschiedene E-Mail-Adressen eingeben könnte, um herauszufinden, welche Adresse Sie für Ihr WordPress-Konto verwenden.

Sobald der Hacker die richtige E-Mail-Adresse erraten hat, schaltet WordPress auf den Fehler „Das Passwort, das Sie für den Benutzernamen eingegeben haben, ist falsch“ um.

Um Ihren WordPress-Blog oder Ihre Website vor Hackern zu schützen, sollten Sie immer einen eindeutigen Benutzernamen und ein sicheres Passwort für Ihr Konto verwenden.

Wenn Sie Ihrer Website weitere WordPress-Benutzer oder Autoren hinzugefügt haben, sollten Sie ein WordPress-Plugin verwenden, um Ihre Benutzer zu zwingen, ein sicheres Passwort zu erstellen.

Diese Schritte sind zwar ein guter Anfang, aber die Anmeldehinweise können Hackern helfen, in Ihre Website einzubrechen. Sehen wir uns daher an, wie Sie die Hinweise zur Anmeldung in WordPress-Fehlermeldungen ausblenden können.

Login-Hinweise in WordPress ausblenden

Der einfachste Weg, die Hinweise zur Anmeldung in WordPress-Fehlermeldungen zu deaktivieren, besteht darin, etwas Code in WordPress einzufügen. Obwohl wir dies normalerweise nicht für Anfänger empfehlen, macht es WPCode für jeden einfach, Code zu seiner WordPress-Website hinzuzufügen.

Sie können den folgenden Codeschnipsel am Ende der Datei functions.php Ihrer Website einfügen, aber das könnte dazu führen, dass Ihre Website nicht mehr funktioniert.

Wir empfehlen die Installation des kostenlosen WPCode Plugins. Eine ausführliche Anleitung finden Sie in unserem Leitfaden zur Installation eines WordPress Plugins.

Nach der Aktivierung müssen Sie nur noch von Ihrem WordPress-Dashboard aus auf Code Snippets „ +AddSnippet gehen. Fahren Sie dann mit der Mauszeigerkontakt über „Add Your Custom Code“ und klicken Sie auf „Use Snippet“.

Add new snippet

Danach müssen Sie nur noch Ihr neues Snippet benennen und den folgenden Code in den Bereich „Codevorschau“ einfügen:

function no_wordpress_errors(){
  return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

Dieser Code ändert die Standardfehlermeldung auf der Anmeldeseite in eine benutzerdefinierte Meldung, wie z. B. „Something is wrong!“.

Außerdem weist dieser Code WordPress an, eine individuelle Meldung anstelle des Standardfehlers anzuzeigen. Im obigen Beispielcode verwenden wir „Something is wrong!“ als Fehlermeldung.

Sie können diese Zeile so ändern, dass jede beliebige Meldung angezeigt wird. In diesem Beispiel verwenden wir die Fehlermeldung „Something is wrong!

 return 'Something is wrong!';

Stellen Sie sicher, dass Sie PHP aus dem Dropdown-Menü „Code-Typ“ auswählen. Dann können Sie den Schalter von „Inaktiv“ auf „Aktiv“ umlegen und auf „Snippet speichern“ klicken.

Changing code type to PHP

Wenn Sie das getan haben, sollten Sie Ihre neue Fehlermeldung testen.

Um diesen Test durchzuführen, gehen Sie einfach auf die Anmeldeseite Ihrer Website und geben Sie den falschen Benutzernamen, das falsche Passwort oder die falsche E-Mail ein. Klicken Sie dann auf den Button „Anmelden“.

WordPress zeigt nun Ihre neue Fehlermeldung an, ohne Ihnen Hinweise zu geben, was falsch sein könnte.

How to disable the login hints in the WordPress login error

Beachten Sie jedoch, dass dieser Code zwar die Anmeldehinweise in WordPress deaktiviert, Sie aber nicht vor fortgeschrittenen Versuchen oder Brute-Force-Angriffen schützt.

Der einfachste Weg, den Zugriff von Hackern auf Ihre Website zu verhindern, ist die Verwendung eines WordPress Sicherheits-Plugins wie Cloudflare oder WordFence.

Weitere Informationen finden Sie in unserem ultimativen Leitfaden für die Sicherung Ihrer WordPress-Website.

Video-Anleitung

Um Ihnen die Arbeit zu erleichtern, haben wir auch ein Video erstellt, das zeigt, wie Sie die Hinweise zur Anmeldung in WordPress-Fehlermeldungen deaktivieren können.

Subscribe to WPBeginner

Bonus-Tipp: Verbessern Sie die Sicherheit Ihrer WordPress-Anmeldung

Da Sie nun wissen, wie wichtig ein sicherer Benutzername und ein sicheres Passwort sind, wollen wir nun einige weitere Möglichkeiten zur Erhöhung der Sicherheit bei der Anmeldung erkunden. Das ist nicht nur für Sie wichtig, sondern auch für alle, die an Ihrem Blog mitarbeiten, vor allem, wenn er von mehreren Autoren betrieben wird.

Hier finden Sie einige zusätzliche Tipps, die Ihre Konten noch sicherer machen:

  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Dadurch wird eine zusätzliche Sicherheitsebene geschaffen, indem eine zweite Form der Verifizierung wie ein SMS-Code oder eine Sicherheitsfrage erfordert wird.
  • Verwenden Sie einen Passwort-Manager: Mit diesen Werkzeugen können Sie komplexe Passwörter erstellen und sicher speichern, so dass Sie sich nicht alle merken müssen.
  • Aktualisieren Sie Ihr Passwort regelmäßig: Ändern Sie Ihre Passwörter alle paar Monate, um das Risiko eines unbefugten Zugriffs zu minimieren. Noch besser ist es, wenn Sie die Aktualisierung der Passwörter für Benutzer erzwingen können.
  • Vermeiden Sie die Verwendung von öffentlichem Wi-Fi für sensible Anmeldungen: Verwenden Sie nach Möglichkeit eine sichere, private Verbindung, wenn Sie sich bei wichtigen Konten anmelden.
  • Halten Sie Ihre Software auf dem neuesten Stand: Regelmäßige Updates können Sie vor Sicherheitslücken schützen, die Angreifer ausnutzen könnten.

Darüber hinaus sollten Sie die Zahl der Anmeldungen auf Ihrer WordPress Website begrenzen.

Bei einem Brute-Force-Angriff verwenden Hacker automatisierte Software, um Passwörter wiederholt zu erraten, da die Plattform standardmäßig unbegrenzte Anmeldeversuche zulässt.

Die Begrenzung fehlgeschlagener Anmeldungen, z. B. die vorübergehende Sperrung von Benutzern nach 5 erfolglosen Versuchen, verringert das Risiko eines unbefugten Zugriffs durch Brute-Force-Angriffe erheblich.

Wir hoffen, dass dieser Artikel Ihnen geholfen hat zu lernen, wie man Hinweise auf Anmeldungen aus WordPress-Fehlermeldungen ausblendet. Als Nächstes möchten Sie vielleicht auch unsere Anleitung lesen, wie Sie ein Kundenportal mit privaten Anmeldungen und Seiten erstellen oder wie Sie WordPress eine soziale Anmeldung hinzufügen.

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, dass wir möglicherweise eine Provision verdienen, wenn Sie auf einige unserer Links klicken. Mehr dazu erfahren Sie unter Wie WPBeginner finanziert wird , warum das wichtig ist und wie Sie uns unterstützen können. Hier finden Sie unseren redaktionellen Prozess .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Das ultimative WordPress Toolkit

Erhalte KOSTENLOSEN Zugang zu unserem Toolkit - eine Sammlung von WordPress-bezogenen Produkten und Ressourcen, die jeder Profi haben sollte!

Reader Interactions

18 KommentareEine Antwort hinterlassen

  1. Thomas Maier

    Hello how can i translate the code above in different languages? I need it for the woocommerce login for the customers.

    • WPBeginner Support

      You would want to change the ‚Something is wrong!‘ text to the text you want but if you want the text to change into multiple languages, that would require a bit more coding than we would have for a beginner article. In that case you would want to take a look at multilingual plugins.

      Admin

  2. Vahn

    Thank you loads! I spent hours looking for the place to change this.

    • WPBeginner Support

      Glad our guide was helpful :)

      Admin

  3. Izzy

    When I add this to my WpTouch plugin, it shows a part of the code in my header…

    • WPBeginner Support

      As long as the code is working on the desktop version you would want to reach out to WPTouch to let them know about that issue to take a look.

      Admin

  4. Anand

    Well it is easy to know the username if it is right, as when entered correct username and the wrong password, the username field does not get blank even after getting the ’something is wrong‘ warning. Which clearly is a hint the yes this is the correct username. Is there any way to make the username field blank in this scenario. Please help.

  5. Shane

    Is there a way to change the text of the error message on the lostpassword page that says by default, „Please enter your username or email address. You will receive a link to create a new password via email.“?

    I can’t seem to find any material on the subject

    • Nick

      I was wondering the same thing. Why can’t we just change the wording of the error message instead of adding a function that might be overwritten with the next update?

  6. Paco

    The only thing is that when you enter a correct username and an incorrect password, it gives a message “something is wrong” but you can see the username, which confirms it in case you have guessed it. I don´t know if this happens in WordPress 4.5. Is there any way of leaving the username field blank even though it´s correct? Thank you

  7. maudenicholson2

    I am curious to find out what blog system you’re using? I’m having some small security issues with my latest website and I would like to find something more safeguarded. Do you have any solutions?

  8. freyaewu73605919

    I am truly thankful to the owner of this web page who has shared this enormous article at at this time.

  9. deneengranger

    Do you have any video of that? I’d like to find out some additional information.

  10. Bob

    WP Simple Firewall or Shield gives you the ability to hide the login menu, lock down the Dashboard and it comes with Sucuri and Brute Attack prevention. It is a free plugin, use it in conjunction with a password manager, so you don’t forget or misplace your passwords. I use Lastpass, which is also free. Shield replaced six security plugins and sped up my website.

  11. Phillip George

    Is there a help line in Australia as I have forgotten my user name for logon being a little old it is a problem

    • Bob

      G’day Phillip, sorry mate no help line. Try going through whoever hosts your website, they should be able to help you out. Once reset use a password manager like Lastpass, you only have to remember one password. WRITE IT DOWN; did I say write it down because if you don’t, WRITE IT DOWN you’ll really will be up the creek, without a paddle.

Eine Antwort hinterlassen

Danke, dass du einen Kommentar hinterlassen möchtest. Bitte beachte, dass alle Kommentare nach unseren kommentarpolitik moderiert werden und deine E-Mail-Adresse NICHT veröffentlicht wird. Bitte verwende KEINE Schlüsselwörter im Namensfeld. Lass uns ein persönliches und sinnvolles Gespräch führen.