Come disattivare i suggerimenti di accesso nei messaggi di errore di accesso di WordPress

Di recente, uno dei nostri utenti ci ha chiesto come disabilitare i suggerimenti per l'accesso in WordPress. Per impostazione predefinita, WordPress mostra messaggi di errore quando qualcuno immette nome utente o password errati nella pagina di accesso. Questi messaggi di errore possono essere utilizzati come suggerimento per indovinare un nome utente, un indirizzo email dell'utente o una password. In questo articolo, ti mostreremo come disabilitare i suggerimenti di accesso nei messaggi di errore di accesso di WordPress.

Quali sono i suggerimenti per il login nei messaggi di errore di accesso di WordPress

Durante l'accesso, WordPress mostra questo messaggio di errore quando un utente inserisce un nome utente errato

ERRORE: Nome utente non valido. Hai perso la tua password?

Se qualcuno immette il nome utente corretto con una password errata, WordPress mostra questo messaggio:

ERRORE: La password che hai inserito per il nome utente johnsmith non è corretta. Hai perso la tua password?

Se qualcuno sta cercando di indovinare il tuo nome utente, allora questo messaggio di errore conferma che l'hanno indovinato.

Dal momento che WordPress 4.5, puoi anche accedere al tuo sito WordPress usando l'indirizzo e-mail invece del nome utente. Questi suggerimenti di accesso possono anche confermare che stai utilizzando un particolare indirizzo email per il tuo account amministratore.

Per la maggior parte degli utenti di WordPress questo probabilmente non è un grosso problema. Ma per le persone che sono caute riguardo alla privacy e alla sicurezza, questa potrebbe essere una cosa problematica.

Per una maggiore sicurezza, devi sempre utilizzare nomi utente e password univoci per il tuo account amministratore. Consulta la nostra guida sul modo migliore per gestire le password per i principianti di WordPress.

Detto questo, diamo un'occhiata a come nascondere questi suggerimenti di accesso nei messaggi di errore di accesso di WordPress.

Per semplificare, abbiamo creato un'esercitazione video su come disabilitare i suggerimenti di accesso nei messaggi di errore di accesso di WordPress.

Tuttavia, se si desidera solo seguire le istruzioni di testo, è possibile seguire la nostra guida passo passo su come disabilitare i suggerimenti di accesso nei messaggi di errore di accesso di WordPress.

Nascondere i suggerimenti per il login in WordPress

Aggiungi semplicemente il seguente codice al file functions.php del tuo tema o a un plug-in specifico del sito.

 function no_wordpress_errors () return 'Qualcosa non va!';  add_filter ('login_errors', 'no_wordpress_errors'); 

Questo codice aggiunge il tuo messaggio personalizzato come filtro per accedere agli errori. Ciò sostituirà gli errori di accesso di WordPress predefiniti.

Ora se qualcuno inserisce username, password o e-mail errati, WordPress mostrerà semplicemente l'errore "Qualcosa è sbagliato" senza dare alcun suggerimento.

Sebbene questo codice possa nascondere gli errori di accesso, non può salvarti da tentativi di hacking più sofisticati o attacchi di forza bruta.

Usiamo Sucuri per proteggere tutti i nostri siti Web contro le comuni minacce alla sicurezza. Sucuri viene fornito con un firewall del sito Web che può impedire a qualsiasi attività sospetta di raggiungere il tuo sito. Guarda come i sucuri ci hanno aiutato a bloccare 450.000 attacchi WordPress in 3 mesi

Ci auguriamo che questo articolo ti abbia aiutato a nascondere i suggerimenti di accesso dai messaggi di errore di accesso di WordPress. Potresti anche volerle vedere su 13 suggerimenti e hack per proteggere la tua area admin di WordPress.

Se questo articolo ti è piaciuto, ti preghiamo di iscriverti al nostro canale YouTube per le esercitazioni video di WordPress. Puoi anche trovarci su Twitter e Facebook.