غيرفعال كردن پيغام‌های خطا در زمان ورود به وردپرس

نویسنده :
تعداد بازدید :5,546

در ادامه سری آموزش های امنیت و ایمن کردن وردپرس، با یک آموزش بسیار مهم و مؤثر در خدمت شما خواهم بود. اگر تا بحال رمز یا شناسه ورود به وردپرس را اشتباه وارد کرده باشید، حتماً با خطاهایی از قبیل: خطا: شناسه معتبر نیست. رمزتان را فراموش کرده‌اید؟ یا رمز وارد شده برای نام‌کاربری *** نادرست است. رمز خود را فراموش کرده‌اید؟ مواجه شدید. با دنبال کردن این آموزش، از خطر نمایش این خطاها راحت می شوید.

اگر هکری به سراغ شما بیاید، همین خطاها می توانند کمک کنند تا هکر نابکار، به راحتی به خواسته شوم خود یعنی بدست آوردن شناسه و رمز شما، برسد.

برای مثال اگر شناسه ورورد شما admin باشد، و هکر همین شناسه را وارد کند و رمز را اشتباه بزند، با خطای رمز وارد شده برای نام‌کاربری admin نادرست است. رمز خود را فراموش کرده‌اید؟ مواجه می شود. پس به این نتیجه می رسد که شناسه ورود وردپرس شما همان admin هست و حال تمرکز خود را برای بدست آوردن رمز شما جمع می کند.

راه حل:

برای غیرفعال کردن این خطاها دو راه دارید.

راه اول:

افزونه Secure WordPress را که در مطلب 11 افزونه وردپرس برای ایمن کردن وردپرس هم معرفی شد را نصب کنید و در قسمت تنظیمات این افزونه، تیک قسمت غيرفعال كردن پيغام‌های خطا در زمان ورود به وردپرس را بزنید.

راه دوم:

کد زیر را در به فایل functions.php پوسته اضافه کنید.

add_filter('login_errors',create_function('$a', "return null;"));

نکته: هیچ وقت از شناسه پیش فرض Admin استفاده نکنید.


علاقه ی زیادی به برنامه نویسی و دنیای آی تی دارم. تمام سعی خودم رو می کنم تا در این وب سایت دانش خودم را با دیگر دوستان به اشتراک بگذارم و مطالبی هر چند کوتاه در زمینه فناوری اطلاعات منتشر کنم.
  1. سمیرا
    پاسخ توسط سمیرا :

    سلام من ورد پرس رو نصب کردم و از wamp استفاده کردم وقتی ازم یوزر پسورد خواست وارد کردم و اوکی رو زدم بعد تو صفحه وردود هی خطا میداد browser رو بستم بعد از لوکال هاست میخوام برم پیغام خطا میده “چیزی پیدا نشد” چیکار کنم ؟ هر چی سرچ زدم نیاورد

  2. محمد
    پاسخ توسط محمد :

    این کد رو به کجای فایل غانکشن اضافه کنیم؟ در لوکال به انتهای فایل اضافه کردم ولی کار خاصی انجام نداد.
    و تشکر برای مطالب خوب امنیتیتون.

  3. omid
    پاسخ توسط omid :

    سلام داداش امید
    خسته نباشید ؛ خیلی دوست دارم باهاتون تبادل لینک کنم ولی شرایط ما خیلی کمتر از شرایط تبادل لینک با شماست.
    انشالا پیچ رنک بلاگم بره بالا تا این افتخار نصیبمون بشه.
    آرزوی موفقیت

  4. Saeed Fard
    پاسخ توسط Saeed Fard :

    سلام امید جان .. (F) خوبی به سلامتی ؟
    واقعا مطلب مفیدی نوشتی ، هک وردپرس از این طریق کار هر کرکِری نیست ، مگر اینکه نکات امنیتی رعایت نشده باشه یا سرور ضعیف باشه ..
    ممنون .

    موفق باشی دادشه گلم ../. (L)

    1. Omid Sh
      پاسخ توسط Omid Sh :

      سلام سعید عزیز
      خواهش می‌کنم. خوشحال شدم اومدی.
      پیروز باشی (F)

    1. Omid Sh
      پاسخ توسط Omid Sh :

      سلام
      چه ربطی داره؟!
      هاستتون رو باید ارتقاء بدید.

  5. kheyrabadi
    پاسخ توسط kheyrabadi :

    چه عجب به روز کردید! ( شوخی کردم چون می دانم سر شما هم مثل همه ی مردم شلوغ است ) ولی باز هم جا داره که از شما تشکر ویژه به خاطر سری مقالات امنیتتون کنم. (Y)

  6. امیر
    پاسخ توسط امیر :

    ممنون امید جان. جالب بود و پیشنهاد آخری از همه بهتر بود 😉
    ولی داداش یه سوال، این افزونه خودش این امکان رو داره فکر کنم ;-(

    1. Omid Sh
      پاسخ توسط Omid Sh :

      خواهش می‌‌کنم. منظورت کدوم افزونه هست؟
      منم در مورد امکان افزونه نوشتم که!

ارسال نظر

کانال را در گوگل محبوب کنید