Upraveno 5 prosince, 2023 22:52
Bezpečnost je alfa a omega Vašeho webu. Není rozhodně nic příjemného, když strávíte vytvářením webu mnoho dní a hodin, jenom proto, aby Vám jej někdo napadnul a poškodil. Proto je bezpečnost WordPressu neustále probírané téma. Dnes si ukážeme další způsob, jak posunete bezpečnost dále. Upravte chybové hlášky u přihlášení do administrace WordPressu pomocí jednoduchého snippetu. Ukáži Vám, jak na to. A proč byste to měli vlastně udělat? To si také povíme níže.
Upravte chybové hlášky u přihlášení do administrace WordPressu
Pokud se přihlašujete do svého WordPressu, má tento systém nemilou tendenci Vám říkat, co přesně děláte špatně? Zadali jste správně uživatelské jméno, ale spletli jste pouze heslo? WordPress Vám to řekne. Narovinu Vám sdělí, že uživatelské jméno je v pořádku, ale máte špatně heslo. Z bezpečnostního hlediska to není dobrá vlastnost. Proč? Protože tím potenciálnímu útočníkovi dáváte jasnou zprávu, že uživatelské jméno již trefil. Potřebuje pouze uhodnout heslo.
Proto si dnes ukážeme, jak toto hlášení změnit. Pomocí snippetu, což je krátký kód v PHP, donutíme WordPress, aby se choval jinak. Konkrétně změníme chybovou hlášku na “něco se pokazilo”. To útočníkovi nesdělí vůbec nic. Ani zda uhodl login a má pouze špatně heslo, či naopak.
Jak vložíte kód do svého webu?
Jednoduše a bezpečně. Pomocí pluginu WPCode. Nemusíte umět programovat, nemusíte ani hledat skripty, do kterých byste funkci vložili. To vše za Vás udělá pohodlně a bezpečně tento plugin. Kompletní návod jsem popsal v tomto článku: Jak do WordPressu vkládat vlastní kódy.
Na článek se můžete podívat. Podrobně jsem v něm popsal, jak se plugin i snippety používají. Věřte mi, tento plugin se Vám bude hodit neustále.
Upravte chybové hlášky u přihlášení do administrace WordPressu
Pomocí výše uvedeného pluginu vložte do svého webu tento jednoduchý kód.
function no_wordpress_errors(){
return 'Něco se pokazilo!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
Závěr
Jak vidíte, samotné přidání snippetu je velmi jednoduché. Konkrétně tato funkce opět malým způsobem znepříjemní práci potenciálnímu útočníkovi. A jelikož Vám přidání snippetu zabere celkově asi 2 minuty i s instalací WPCode, není důvod, proč byste to neměli udělat.
Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.
Odebírejte Newsletter
Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.
