WordPress sicherer machen – Deaktivierung der Login-Fehlermeldung

WordPress-sicherer-machen

Möchten Sie sich im WordPress-Dashboard anmelden, so sind zum einen Benutzername und zum anderen das von Ihnen definierte Passwort erforderlich. Sofern diese beiden Daten korrekt eingegeben wurden, folgt, nach der Eingabe „Anmelden“, Ihr Login. Dieser einfache Vorgang läuft in der Regel unproblematisch ab.

Aufgrund unterschiedlichster Gründe kann es passieren, dass der Benutzername oder das Passwort vergessen wurde. Wie lösen Sie diesen Fall? Von WordPress erhalten Sie dazu eine Unterstützung – es wird Ihnen angezeigt, ob Ihr Benutzername oder Passwort falsch eingegeben wurde. Insofern können Sie anhand des Ausschlussverfahrens feststellen, welcher der Zugangsdaten korrekt war (siehe Abbildung). Diese positive Unterstützung ist für Sie als Benutzer jedoch auch zugleich negativ, denn Angreifer erhalten ebenso dieses Wissen.

WordPress sicherer machen – Deaktivierung der Login-Fehlermeldung

Abbildung: Falsch eingegebenes Passwort und korrekter Benutzername

Unterstützung und Gefahr

Grundsätzlich ist zu überlegen, ob der Komfort für Sie, unter Berücksichtigung der verminderten Sicherheit, tatsächlich lohnenswert ist. Diese Entscheidung obliegt Ihnen auch jedes Mal bei der Abfrage, ob Sie Ihr Passwort speichern lassen oder ob Sie dieses je Login erneut eingeben möchten. Manche bevorzugen es so sicher als möglich und andere gehen nicht davon aus, dass sie zum Angriffsopfer werden könnten. Ein solches Risiko kann jedoch nicht vollständig ausgeschlossen werden. Aus diesem Grund sollten Sie sich immer dessen bewusst sein, dass mit einem erhöhten Komfort auch ein erhöhtes Angriffspotenzial entsteht. Und dies gilt ebenso für die Hilfe in der Anmelde-Maske in Ihrem WordPress-Dashboard.

Deaktivierung der WordPress-Hilfe

Das nachstehende Snippet ermöglicht es Ihnen den eben dargelegten Komfort zu deaktivieren. Ein Hinweis zu Ihrer falschen Eingabe hinsichtlich Benutzername und/oder Passwort wird Ihnen nicht angezeigt. Fügen Sie hierzu einfach anhand der functions.php oder einem seitenspezifischen Plugin den Code ein.

add_filter('login_errors',create_function('$a', "return null;"));

Zukünftig erhalten Sie keinen Hinweis mehr zu Benutzername und/oder Passwort, es bleibt lediglich die rote Umrandung der Fehler-Box bestehen.