Som standard visar WordPress felmeddelanden på inloggningssidan när någon anger fel användarnamn eller lösenord. Även om dessa meddelanden är avsedda att hjälpa användare kan de också ge ledtrådar till hackare som försöker bryta sig in på din webbplats.
Att inaktivera dessa inloggningstips är ett enkelt sätt att förbättra säkerheten på din webbplats. När färre detaljer exponeras blir det svårare för någon att gissa sig till dina inloggningsuppgifter.
I den här artikeln går vi igenom hur du inaktiverar inloggningshintar i WordPress för att göra din webbplats säkrare.
Vad är login-tips i WordPress Login Error Messages?
När någon försöker logga in på din webbplats med fel användarnamn eller lösenord kommer WordPress att visa ett felmeddelande på inloggningsskärmen.
Om den här personen har skrivit in fel användarnamn eller e-postadress kommer WordPress att visa följande fel: ”Användarnamnet är inte registrerat på den här webbplatsen. Om du är osäker på ditt användarnamn kan du prova med din e-postadress istället.
Detta kan vara till hjälp för riktiga användare, men det gör också att eventuella hackare vet att de skriver in fel användarnamn.
Om du anger rätt användarnamn men ett felaktigt lösenord utlöses felet: ”Lösenordet du angav för användarnamnet är felaktigt. Har du glömt ditt lösenord?
Detta bekräftar en korrekt gissning av användarnamnet för potentiella angripare.
Om någon lyckas gissa sig till ditt användarnamn kommer felmeddelandet att visa att de är på rätt spår. Det betyder att endast ditt lösenord står i vägen för att de ska komma in på ditt konto.
WordPress-webbplatsägare kan också logga in på sin webbplats med hjälp av en e-postadress istället för sitt användarnamn. Det innebär att en hackare kan skriva in olika e-postadresser för att försöka ta reda på vilken adress du använder för ditt WordPress-konto.
Så snart hackern gissar rätt e-postadress kommer WordPress att växla till felet ”Lösenordet du angav för användarnamnet är felaktigt”.
För att skydda din WordPress blogg eller site mot hackare bör du alltid använda ett unikt användarnamn och ett starkt password för ditt account.
Om du har lagt till andra WordPress-användare eller författare på din webbplats kanske du också vill använda ett WordPress-plugin för att tvinga dina användare att skapa ett starkt lösenord.
Även om dessa steg är en bra början, kan inloggningshintarna hjälpa hackare att bryta sig in på din webbplats. Med detta i åtanke, låt oss titta på hur du kan dölja inloggningshintarna i WordPress inloggningsfelmeddelanden.
Dölja login-tips i WordPress
Det enklaste sättet att inaktivera inloggningstips i WordPress inloggningsfelmeddelanden är genom att klistra in lite kod i WordPress. Även om vi normalt inte föreslår detta för nybörjare, gör WPCode det enkelt för alla att lägga till kod på sin WordPress-webbplats.
Du kan lägga till följande kodsnutt längst ner i din webbplats functions.php-fil,
men det kan leda till att din webbplats inte fungerar
som den ska.
Vi rekommenderar att du installerar det kostnadsfria WPCode Free Plugin. För detaljerade instruktioner kan du se vår guide om hur du installerar ett WordPress-plugin.
Vid aktivering är allt du behöver göra att gå till Code Snippets ” +AddSnippet från din WordPress admin dashboard. Sedan ska du hålla muspekaren över ”Add Your Custom Code” och klicka på ”Use Snippet”.
Därefter behöver du bara namnge din nya snippet och klistra in följande kod i området ”Code Preview”:
function no_wordpress_errors(){
return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
Den här koden ändrar standard login page error till ett customize message, till exempel ”Something is wrong!”.
Den här koden säger också till WordPress att visa ett anpassat meddelande i stället för standardfelet. I exempelkoden ovan använder vi ”Något är fel!” som vårt felmeddelande.
Du kan ändra den här raden så att den visar vilket meddelande du vill. Här använder vi till exempel ”Something is wrong!” som message error:
return 'Something is wrong!';
Se till att välja PHP i dropdown-listen ”Code Type”, och sedan kan du toggle omkopplaren från ”Inaktiverad” till ”Aktiv” och klicka på ”Save Snippet”.
När du har gjort det är det en bra idé att testa ditt nya felmeddelande.
För att göra detta test, gå helt enkelt till din webbplats inloggningssida och skriv in fel användarnamn, lösenord eller e-post. Gå sedan vidare och klicka på knappen ”Logga in”.
WordPress kommer nu att visa your new error message utan att ge dig några ledtrådar om vad som kan vara fel.
Observera att även om den här koden inaktiverar inloggningshintar i WordPress, skyddar den dig inte mot mer avancerade försök eller brute-force-attacker.
Det enklaste sättet att förhindra hackare från att komma åt din webbplats är att använda ett WordPress-säkerhetsplugin som Cloudflare eller WordFence.
För mer information kan du läsa vår ultimata guide om hur du säkrar din WordPress-webbplats.
Videohandledning
För att göra det enkelt har vi också skapat en videohandledning om hur du inaktiverar inloggningshintar i WordPress-inloggningsfelmeddelanden.
Bonustips: Förbättra din inloggningssäkerhet i WordPress
Nu när du vet hur viktigt det är med ett starkt användarnamn och lösenord, låt oss utforska några ytterligare sätt att öka din inloggningssäkerhet. Det är viktigt inte bara för dig utan också för alla som bidrar till din blogg, särskilt om flera författare driver den.
Här är några bonustips som hjälper dig att hålla dina konton ännu säkrare:
- Aktivera tvåfaktorsautentisering (2FA): Detta lägger till ett extra säkerhetslager genom att kräva en andra form av verifiering, till exempel en sms-kod eller en säkerhetsfråga.
- Använd en lösenordshanterare: Dessa verktyg hjälper dig att skapa och lagra komplexa lösenord på ett säkert sätt, så att du inte behöver komma ihåg dem alla.
- Uppdatera ditt lösenord regelbundet: Byt lösenord med några månaders mellanrum för att minimera risken för obehörig åtkomst. Det är ännu bättre om du kan tvinga fram lösenordsuppdateringar för användarna.
- Undvik att använda offentligt Wi-Fi för känsliga inloggningar: Använd om möjligt en säker, privat anslutning när du loggar in på viktiga konton.
- Håll din programvara uppdaterad: Regelbundna uppdateringar kan skydda dig från säkerhetsproblem som angripare kan utnyttja.
Dessutom kanske du vill begränsa inloggningsförsöken på din WordPress-webbplats.
Under en brute-force-attack använder hackare automatiserad programvara för att upprepade gånger gissa lösenord på grund av plattformens standardtillåtelse för obegränsade inloggningsförsök.
Genomatt begränsa antalet misslyckade inloggningsförsök, t.ex. genom att tillfälligt låsa ut användare efter 5misslyckade försök, minskar risken för obehörig åtkomst genom brute force-attacker avsevärt.
Vi hoppas att den här artikeln hjälpte dig att lära dig hur du döljer inloggningstips från WordPress inloggningsfelmeddelanden. Härnäst kanske du också vill se vår guide om hur du skapar en klientportal med privata inloggningar och sidor eller hur du lägger till en social inloggning till WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Thomas Maier
Hello how can i translate the code above in different languages? I need it for the woocommerce login for the customers.
WPBeginner Support
You would want to change the ’Something is wrong!’ text to the text you want but if you want the text to change into multiple languages, that would require a bit more coding than we would have for a beginner article. In that case you would want to take a look at multilingual plugins.
Administratör
Vahn
Thank you loads! I spent hours looking for the place to change this.
WPBeginner Support
Glad our guide was helpful
Administratör
Izzy
When I add this to my WpTouch plugin, it shows a part of the code in my header…
WPBeginner Support
As long as the code is working on the desktop version you would want to reach out to WPTouch to let them know about that issue to take a look.
Administratör
Anand
Well it is easy to know the username if it is right, as when entered correct username and the wrong password, the username field does not get blank even after getting the ’something is wrong’ warning. Which clearly is a hint the yes this is the correct username. Is there any way to make the username field blank in this scenario. Please help.
Shane
Is there a way to change the text of the error message on the lostpassword page that says by default, ”Please enter your username or email address. You will receive a link to create a new password via email.”?
I can’t seem to find any material on the subject
Nick
I was wondering the same thing. Why can’t we just change the wording of the error message instead of adding a function that might be overwritten with the next update?
Paco
The only thing is that when you enter a correct username and an incorrect password, it gives a message “something is wrong” but you can see the username, which confirms it in case you have guessed it. I don´t know if this happens in WordPress 4.5. Is there any way of leaving the username field blank even though it´s correct? Thank you
maudenicholson2
I am curious to find out what blog system you’re using? I’m having some small security issues with my latest website and I would like to find something more safeguarded. Do you have any solutions?
WPBeginner Support
We are using WordPress with Sucuri.
Administratör
freyaewu73605919
I am truly thankful to the owner of this web page who has shared this enormous article at at this time.
deneengranger
Do you have any video of that? I’d like to find out some additional information.
WPBeginner Support
Video will be available soon. Please subscribe to our YouTube Channel.
Administratör
Bob
WP Simple Firewall or Shield gives you the ability to hide the login menu, lock down the Dashboard and it comes with Sucuri and Brute Attack prevention. It is a free plugin, use it in conjunction with a password manager, so you don’t forget or misplace your passwords. I use Lastpass, which is also free. Shield replaced six security plugins and sped up my website.
Phillip George
Is there a help line in Australia as I have forgotten my user name for logon being a little old it is a problem
Bob
G’day Phillip, sorry mate no help line. Try going through whoever hosts your website, they should be able to help you out. Once reset use a password manager like Lastpass, you only have to remember one password. WRITE IT DOWN; did I say write it down because if you don’t, WRITE IT DOWN you’ll really will be up the creek, without a paddle.