Tại sao nên tắt gợi ý thông báo lỗi đăng nhập trong WordPres?
WordPress hiển thị thông báo lỗi đăng nhập khi có ai đó nhập sai tên người dùng hoặc mật khẩu.
Thông báo này xuất hiện trên màn hình đăng nhập để:
- Thông báo cho người dùng về lỗi đăng nhập.
- Bảo vệ trang web khỏi các truy cập trái phép.
Tuy nhiên, thông báo lỗi đăng nhập có thể tiết lộ thông tin nhạy cảm, chẳng hạn như tên người dùng hợp lệ.
Vì vậy, bạn nên cân nhắc tắt thông báo lỗi đăng nhập để tăng cường bảo mật cho trang web của mình.Nếu người đó nhập sai tên người dùng hoặc địa chỉ email, WordPress sẽ hiển thị thông báo lỗi sau đây: “The username is not registered on this site. If you are unsure of your username, try your email address instead“.
Thông báo lỗi đăng nhập trong WordPress
Điều này có thể hữu ích cho người dùng thật sự, nhưng cũng cho phép bất kỳ hacker nào biết họ đang nhập sai tên người dùng. Nếu bạn nhập đúng tên người dùng nhưng sai mật khẩu, thì WordPress sẽ hiển thị một thông báo lỗi khác: “The password you entered for the username is incorrect. Lost your password?“.
Nếu ai đó đang cố gắng đoán tên người dùng của bạn, thì thông báo lỗi này xác nhận rằng họ đã đoán đúng tên người dùng. Bây giờ họ chỉ cần đoán hoặc đánh cắp mật khẩu. Chủ sở hữu trang web WordPress cũng có thể đăng nhập vào trang web của họ bằng địa chỉ email thay vì tên người dùng. Có nghĩa là một hacker có thể nhập các địa chỉ email khác nhau để thử tìm hiểu địa chỉ nào bạn đang sử dụng cho tài khoản WordPress của mình.
Ngay khi hacker đoán đúng địa chỉ email, WordPress sẽ chuyển sang thông báo lỗi “The password you entered for the username is incorrect“. Để bảo vệ blog hoặc trang web WordPress khỏi hacker, bạn nên luôn sử dụng một tên người dùng duy nhất và một mật khẩu mạnh cho tài khoản. Nếu bạn đã thêm người dùng hoặc tác giả WordPress khác vào trang web, thì cũng có thể sử dụng một plugin WordPress để buộc người dùng tạo một mật khẩu mạnh. Mặc dù những bước này là một bước khởi đầu tốt, nhưng thông báo gợi ý đăng nhập vẫn có thể giúp hacker xâm nhập vào trang web.
Cách tắt gợi ý thông báo lỗi đăng nhập bằng ẩn các gợi ý đăng nhập
Cách dễ nhất để vô hiệu hóa các gợi ý đăng nhập trong thông báo lỗi đăng nhập WordPress là dán một số code vào WordPress. Sử dụng WPCode làm cho việc thêm code vào trang web WordPress trở nên dễ dàng cho bất kỳ ai, kể cả người mới bắt đầu và chưa có nhiều kiến thức về kỹ thuật. Bạn có thể thêm đoạn code sau vào cuối file functions.php của trang web, nhưng điều này có tiềm năng làm hỏng trang web
Tất cả những gì bạn cần làm là vào Code Snippets > +Add Snippet trong bảng điều khiển quản trị WordPress. Di chuột qua “Add Your Custom Code” và nhấp “Use Snippet“.
Sau đó, bạn chỉ cần đặt tên cho đoạn code tùy chỉnh mới này và dán đoạn code sau vào khu vực Code Preview.
function no_wordpress_errors(){
return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
Code này cho biết WordPress sẽ hiển thị một thông báo tùy chỉnh thay vì thông báo lỗi mặc định trên trang đăng nhập. Trong đoạn code ví dụ ở trên đã sử dụng “Something is wrong!” làm thông báo lỗi. Bạn có thể thay đổi dòng này để hiển thị bất kỳ thông báo nào bạn muốn. Chẳng hạn như trong ví dụ này có sử dụng “Something is wrong!” làm thông báo lỗi:
return 'Something is wrong!';
Hãy chắc chắn chọn PHP từ danh sách Code Type, sau đó bạn có thể chuyển công tắc từ Inactive sang Active và nhấp vào Save Snippet.
Sau đó, bạn cần kiểm tra thông báo lỗi mới, để thực hiện kiểm tra này, đơn giản là truy cập vào trang đăng nhập của trang web của bạn và nhập sai tên người dùng, mật khẩu hoặc email. Sau đó, nhấp vào button “Log In“, WordPress sẽ hiển thị thông báo lỗi mới mà không cung cấp bất kỳ gợi ý nào.
Code này sẽ vô hiệu hóa các gợi ý đăng nhập trong WordPress, nhưng sẽ không bảo vệ bạn khỏi các cố gắng nâng cao hơn hoặc cuộc tấn công bằng brute force. Cách dễ dàng nhất để ngăn chặn các hacker truy cập vào trang web của bạn là sử dụng một plugin bảo mật WordPress. Khi sử dụng những plugin này, bạn sẽ dễ dàng giúp website của mình tránh khỏi những tất công ác ý từ hacker.