להחביא שגיאות התחברות
כאשר גולשים מנסים להתחבר למערכת הניהול, המערכת בנויה כך שאם ההתחברות נכשלת מסיבה כלשהי, הגולש יקבל הודעת שגיאה מתאימה כדי שיוכל לתקן את הפעולה שביצע.
הפופולריות של פלטפורמת וורדפרס הולידה תת-ענף חדש של פורצי בלוגים. בתיאוריה, ניתן לפתח מערכות אוטומטיות המזינות אינספור שמות משתמש וסיסמאות כדי לפרוץ למערכת. במקרה כזה השגיאות שמחזירה המערכת עוזרות לפורץ לבצע את זממו.
אחת הדרכים להקשות על הפורצים היא בעזרת הסרת הודעות השגיאה מדפי ההתחברות. אומנם זה ישפיע גם על המשתמשים ועל השימושיות באתר, אבל זה נושא כבר אחר, היום אנו מדברים על אבטחה.
הודעת שגיאה בהתחברות
איך מחביאים הודעות
את הודעות השגיאה בעמוד ההתחברות נחביא תוך שימוש בפילטר (Filter) בשם login_errors. את הקוד הבא נעתיק לקובץ functions.php של ערכת העיצוב:
return null;
}
add_filter( 'login_errors','disable_login_errors' );
אומנם פעולה זו משמשת "עוד" שכבת אבטחה, אך לדעתי עדיף להגביל את מספר ניסיונות ההתחברות במקום להחביא את הודעות שגיאה. אני אישית לא משתמש בפתרון זה, אבל טוב לדעת שהוא קיים.
באותו נושא
הוסף תגובה !