Vill du inaktivera login-tips i WordPress login error messages?
WordPress login page visar som standard error-meddelanden när inloggningsförsöken misslyckas. Dessa meddelanden kan oavsiktligt hjälpa hackare att gissa dina credentials.
I den här artikeln kommer vi att visa dig hur du inaktiverar inloggningshintar i WordPress login error messages, och hålla din website säker.
Vad är login-tips i WordPress Login Error Messages?
Varje gång någon försöker logga in på din site med fel användarnamn eller password kommer WordPress att visa ett message på vyn för login.
Om den här personen skrev in fel användarnamn eller email address, visar WordPress följande error: ”Användarnamnet är ej registrerat på denna site. Om du är osäker på användarnamnet kan du prova med din email address istället.
Detta kan vara till hjälp för riktiga användare, men det gör också att eventuella hackare vet att de skriver in fel användarnamn.
Om du enter ett korrekt användarnamn men ett felaktigt password utlöses error: ”The password you entered for the användarnamn is incorrect. Lost your password? Detta bekräftar en korrekt gissning av användarnamnet för potentiella angripare.
Om någon försöker gissa ditt användarnamn, bekräftar detta error-meddelande att de har gissat det utan problem. Nu behöver de bara gissa eller stjäla ditt password.
WordPress-webbplatsägare kan också logga in på sin site med en email address istället för användarnamnet. Detta innebär att en hackare kan skriva in olika email addresses för att försöka lista ut vilken adress du använder för ditt WordPress account.
Så snart hackern gissar rätt email address kommer WordPress att växla över till felet ”The password you entered for the username is felaktigt”.
För att skydda din WordPress blogg eller site mot hackare bör du alltid använda ett unikt användarnamn och ett starkt password för ditt account.
Om du har add to andra WordPress-användare eller auktoriseringar till din site, kanske du också vill använda ett WordPress plugin för att tvinga dina användare att skapa ett starkt password.
Även om dessa steg är en bra start, kan login-tipsen fortfarande hjälpa hackare att bryta sig in på din site. Med detta i åtanke, låt oss titta på hur du kan dölja login-tipsen i WordPress felmeddelanden för login.
För att göra det enkelt har vi skapat en video tutorial om hur du inaktiverar inloggnings tips i WordPress login error messages.
Om du föredrar skriftliga instruktioner kan du följa vår Step-by-Step tutorial om hur du tar bort login-hintar från WordPress error messages under.
Dölja login-tips i WordPress
Det enklaste sättet att inaktivera login-tips i WordPress login error-meddelanden är genom att klistra in lite kod i WordPress. Även om vi normalt inte föreslår detta för nybörjare, gör WPCode det enkelt för alla att add to kod till sin WordPress website.
You can add the following code snippet to the bottom of your site’s functions.php file, but that has the potential to break your site.
Vi rekommenderar att du installerar det gratis pluginet WPCode. Detaljerade instruktioner finns i vår guide om hur du installerar ett plugin för WordPress.
Allt du behöver göra är att gå till Code Snippets ” +AddSnippet i din WordPress adminpanel. Hovera musen över ”Add Your Custom Code” och click ”Use Snippet”.
function no_wordpress_errors(){
return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
Den här koden ändrar standard login page error till ett customize message, till exempel ”Something is wrong!”.
denna kod säger till WordPress att visa ett customizer-meddelande istället för standard error on då exempelkoden ovan använder vi ”Något är fel!” som vårt error-meddelande.
Du kan ändra den här raden så att den visar vilket meddelande du vill. Här använder vi till exempel ”Something is wrong!” som message error:
return 'Something is wrong!';
Se till att välja PHP i dropdown-listen ”Code Type”, och sedan kan du toggle omkopplaren från ”Inaktiverad” till ”Aktiv” och klicka på ”Save Snippet”.
När du har gjort det är det en bra idé att testa ditt new error message. För att göra detta test, helt enkelt head över till din webbplats login page och skriv in fel användarnamn, password eller email. Klicka sedan på knappen ”Logga in”.
WordPress kommer nu att visa your new error message utan att ge dig några ledtrådar om vad som kan vara fel.
Även om den här koden inaktiverar login-tips i WordPress, skyddar den dig inte mot mer avancerade försök eller brute force-attacker.
Det enklaste sättet att hindra hackare från att ta sig in på din site är med ett WordPress säkerhetstillägg som gillar Sucuri eller WordFence.
Vi hoppas att den här artikeln hjälpte dig att lära dig hur du döljer login-hintar från WordPress login-felmeddelanden. Du kanske också vill se våra val för det bästa hanterade webbhotellet för WordPress och vår expertguide till WordPress-säkerhet.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Thomas Maier says
Hello how can i translate the code above in different languages? I need it for the woocommerce login for the customers.
WPBeginner Support says
You would want to change the ’Something is wrong!’ text to the text you want but if you want the text to change into multiple languages, that would require a bit more coding than we would have for a beginner article. In that case you would want to take a look at multilingual plugins.
Administratör
Vahn says
Thank you loads! I spent hours looking for the place to change this.
WPBeginner Support says
Glad our guide was helpful
Administratör
Izzy says
When I add this to my WpTouch plugin, it shows a part of the code in my header…
WPBeginner Support says
As long as the code is working on the desktop version you would want to reach out to WPTouch to let them know about that issue to take a look.
Administratör
Anand says
Well it is easy to know the username if it is right, as when entered correct username and the wrong password, the username field does not get blank even after getting the ’something is wrong’ warning. Which clearly is a hint the yes this is the correct username. Is there any way to make the username field blank in this scenario. Please help.
Shane says
Is there a way to change the text of the error message on the lostpassword page that says by default, ”Please enter your username or email address. You will receive a link to create a new password via email.”?
I can’t seem to find any material on the subject
Nick says
I was wondering the same thing. Why can’t we just change the wording of the error message instead of adding a function that might be overwritten with the next update?
Paco says
The only thing is that when you enter a correct username and an incorrect password, it gives a message “something is wrong” but you can see the username, which confirms it in case you have guessed it. I don´t know if this happens in WordPress 4.5. Is there any way of leaving the username field blank even though it´s correct? Thank you
maudenicholson2 says
I am curious to find out what blog system you’re using? I’m having some small security issues with my latest website and I would like to find something more safeguarded. Do you have any solutions?
WPBeginner Support says
We are using WordPress with Sucuri.
Administratör
freyaewu73605919 says
I am truly thankful to the owner of this web page who has shared this enormous article at at this time.
deneengranger says
Do you have any video of that? I’d like to find out some additional information.
WPBeginner Support says
Video will be available soon. Please subscribe to our YouTube Channel.
Administratör
Bob says
WP Simple Firewall or Shield gives you the ability to hide the login menu, lock down the Dashboard and it comes with Sucuri and Brute Attack prevention. It is a free plugin, use it in conjunction with a password manager, so you don’t forget or misplace your passwords. I use Lastpass, which is also free. Shield replaced six security plugins and sped up my website.
Phillip George says
Is there a help line in Australia as I have forgotten my user name for logon being a little old it is a problem
Bob says
G’day Phillip, sorry mate no help line. Try going through whoever hosts your website, they should be able to help you out. Once reset use a password manager like Lastpass, you only have to remember one password. WRITE IT DOWN; did I say write it down because if you don’t, WRITE IT DOWN you’ll really will be up the creek, without a paddle.