Website-Icon Kreativdenker GmbH

WordPress Login: Fehlermeldungen deaktivieren

Generell sollte man darauf achten, so wenige Informationen wie nur möglich über die eigene WordPress-Installation preiszugeben, um Angreifern möglichst wenig Angriffsfläche zu bieten. Das gilt auch für den WordPress Login, dessen Fehlermeldungen unter Umständen Aufschlüsse über die Zugangsdaten des Administrators geben.

WordPress darf bereits ab Werk als äußerst sicher bezeichnet werden, wenngleich die Sicherheit durch etwaige minderwertige Plugins oder Themes schnell ins Wanken geraten kann. Gleichzeitig lässt sich in puncto WordPress Sicherheit aber auch noch einiges verbessern. Oftmals genügen bereits wenige Handgriffe aus, um zumindest sehr simple Angriffe chancenlos zu lassen.

WordPress Login & die Sicherheit

Eine Möglichkeit, die Sicherheit zu erhöhen, möchten wir Ihnen in diesem Artikel vorstellen. Wie bereits erwähnt, geht es um den Login, der vor das Backend geschaltet ist. Für den ein oder anderen mag dieser nämlich aufgrund seiner weniger vorteilhaften Fehlermeldungen zu viele Aufschlüsse über das Passwort und den Benutzernamen geben. Statt bei nicht korrekten Logindaten einen generellen Hinweis über einen fehlgeschlagenen Anmeldeversuch hinzuweisen, gibt WordPress dem Nutzer einige Tipps.

Das mag zwar aus Nutzersicht von Vorteil sein, etwaige Fehlermeldungen wie „Das Passwort, das du für den Benutzernamen Max_Mustermann eingegeben hast, ist nicht korrekt.“ oder „Ungültiger Benutzername.“ geben Angreifern jedoch einige Erkenntnisse an die Hand. Wer das verhindern möchte, kann diese Fehlermeldungen ganz einfach und schnell deaktivieren.

Der WordPress-Login nach Deaktivierung der Fehlermeldungen.

WordPress Login Error abschalten

Um die Fehlermeldungen im Login-Bereich zu deaktivieren, muss lediglich folgender Code-Snippet in die functions.php des gegenwärtig verwendeten Themes integriert werden. That’s it.

add_filter('login_errors', create_function('$a', "return null;"));

Zum Thema

Die mobile Version verlassen