דף הבית » טריקים וטיפים

להחביא שגיאות התחברות

22 בדצמבר 2009 | מאת רמי | אין תגובות | תגיות: , , ,

כאשר גולשים מנסים להתחבר למערכת הניהול, המערכת בנויה כך שאם ההתחברות נכשלת מסיבה כלשהי, הגולש יקבל הודעת שגיאה מתאימה כדי שיוכל לתקן את הפעולה שביצע.

הפופולריות של פלטפורמת וורדפרס הולידה תת-ענף חדש של פורצי בלוגים. בתיאוריה, ניתן לפתח מערכות אוטומטיות המזינות אינספור שמות משתמש וסיסמאות כדי לפרוץ למערכת. במקרה כזה השגיאות שמחזירה המערכת עוזרות לפורץ לבצע את זממו.

אחת הדרכים להקשות על הפורצים היא בעזרת הסרת הודעות השגיאה מדפי ההתחברות. אומנם זה ישפיע גם על המשתמשים ועל השימושיות באתר, אבל זה נושא כבר אחר, היום אנו מדברים על אבטחה.

שגיאות התחברות

הודעת שגיאה בהתחברות

איך מחביאים הודעות

את הודעות השגיאה בעמוד ההתחברות נחביא תוך שימוש בפילטר (Filter) בשם login_errors. את הקוד הבא נעתיק לקובץ functions.php של ערכת העיצוב:

function disable_login_errors() {
    return null;
}
add_filter( 'login_errors','disable_login_errors' );

אומנם פעולה זו משמשת "עוד" שכבת אבטחה, אך לדעתי עדיף להגביל את מספר ניסיונות ההתחברות במקום להחביא את הודעות שגיאה. אני אישית לא משתמש בפתרון זה, אבל טוב לדעת שהוא קיים.

מאת רמי

אחראי על אתר וורדפרס בעברית ועל תרגום ושחרור גרסאות וורדפרס בעברית. מפתח ליבה, בכל גרסה החל מגרסה 2.8, מפתח מוביל בגרסה 4.4 ובגרסה 4.6. מספק שירותי פיתוח אתרים, פיתוח תוספי וורדפרס לסטרטאפים ופיתוח כלים למפתחי וורדפרס - GenerateWP.com.

הוסף תגובה !

נא לא לשאול שאלות שלא קשורות לפוסט, זהו לא פורום תמיכה. לבעיות אישיות ונושאים מורכבים אפשר ליצור איתי קשר.

תגיות HTML מורשות לשימוש:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>