Главная » WordPress » Статьи Wordpress » WordPress вход в админку, сделаем чуточку безопасней процесс авторизации
Распечатать статью

WordPress вход в админку, сделаем чуточку безопасней процесс авторизации

При неудачной попытке авторизации WordPress по умолчанию пишет «Неверное имя пользователя» или «Введенный вами пароль для того-то неверен, потеряли…». С таким подходом потенциальный вредитель может чудесным образом «угадать» логин или даже пароль, что само собой нехорошо, хотя и не слишком критично. Ну да ладно, далее перейдем от слов к конкретному решению.

Сделаем сообщения об ошибках при неудачных попытках входа чуть более «общими», как например это сделано у Drupal или MODx. Пишем нижеследующий код, либо в «functions.php», либо оформляем в виде плагина, причем второй вариант предпочтительней.

<?php
// Функция просто возвращает нужный нам текст
function autorization_secure() {
  return "Неверный логин или пароль";
}
// Ставим фильтр, который будет перекрывать системный вывод
add_filter('login_errors', autorization_secure);
?>

WordPress - форма авторизации

Как видите на картинке, — результаты в действии. Слева переопределенный вывод, справа — дефолтная установка.

Источник:  sooource.net

Вы можете оставить комментарий, или обратную ссылку на Ваш сайт.

Оставить комментарий

Похожие статьи