Recentemente, um de nossos usuários nos perguntou como eles podem desabilitar as dicas de login no WordPress. Por padrão, o WordPress mostra mensagens de erro quando alguém entra com o nome de usuário ou a senha incorretos na página de login. Essas mensagens de erro podem ser usadas como uma dica para adivinhar um nome de usuário, endereço de e-mail ou senha do usuário. Neste artigo, mostraremos como desabilitar as dicas de login nas mensagens de erro de login do WordPress.
Quais são as dicas de login nas mensagens de erro de login do WordPress
Durante o login, o WordPress mostra essa mensagem de erro quando um usuário entra no nome de usuário incorreto
ERRO: Nome de usuário Inválido. Perdeu sua senha?
Se alguém inserir o nome de usuário correto com senha incorreta, o WordPress mostra esta mensagem:
ERRO: A senha que você digitou para o nome de usuário johnsmith está incorreta. Perdeu sua senha?
Se alguém está tentando adivinhar seu nome de usuário, essa mensagem de erro confirma que eles o adivinharam com sucesso.
Desde o WordPress 4.5, você também pode entrar no seu site WordPress usando o endereço de e-mail em vez do nome de usuário. Essas dicas de login também podem confirmar que você está usando um endereço de e-mail específico para sua conta de administrador.
Para a maioria dos usuários do WordPress, provavelmente não é um grande problema. Mas para as pessoas que são cautelosas sobre privacidade e segurança, isso pode ser uma coisa problemática.
Para uma melhor segurança, você sempre deve usar nomes de usuários únicos e senhas fortes para sua conta de administrador.
Dito isto, vamos dar uma olhada em como ocultar essas dicas de login nas mensagens de erro de login do WordPress.
No entanto, se você quiser seguir as instruções de texto, pode seguir nosso tutorial passo a passo sobre como desabilitar as dicas de login nas mensagens de erro de login do WordPress.
Ocultando dicas de login no WordPress
Basta adicionar o seguinte código ao arquivo functions.php do seu tema ou a um plugin específico do site.
função no_wordpress_errors () {
Retornar 'Algo está errado!';
}
add_filter ('login_errors', 'no_wordpress_errors');
Este código adiciona sua mensagem personalizada como um filtro para erros de login. Isso irá substituir erros de login padrão do WordPress.
Agora, se alguém inserir o nome de usuário, a senha ou o email incorretos, o WordPress simplesmente mostra o erro ‘Algo está errado’ sem dar nenhuma sugestão.
Embora este código possa ocultar erros de login, não pode salvá-lo de tentativas de hacking mais sofisticadas ou ataques de força bruta.
Usamos o Sucuri para proteger todos os nossos sites contra ameaças de segurança comuns. O Sucuri vem com um firewall de site que pode impedir que qualquer atividade suspeita atinja seu site. Veja como os sucuri nos ajudaram a bloquear 450.000 ataques do WordPress em 3 meses
Esperamos que este artigo o ajude a esconder as sugestões de login das mensagens de erro de login do WordPress. Você também pode querer ver isso em 13 dicas e hacks para proteger sua área de administração do WordPress.