Vô hiệu thông báo lỗi đăng nhập trong WordPress giúp tăng cường bảo mật – Tưởng chừng đây là một tính năng hữu ích cho người dùng WordPress tuy nhiên nó cũng là một tính năng có thể làm cho Website của bạn “bay màu“. Bởi lẽ tính năng gợi ý thông báo lỗi khi đăng nhập WordPress nó sẽ chỉ cho các bạn đang bị “SAI” mật khẩu hay tên đăng nhập, điều này vô cùng nguy hiểm nếu “HACKER” họ tận dụng tính năng này.
Vì sao phải vô hiệu thông báo lỗi đăng nhập WordPress?
Bạn có để ý rằng khi bạn đăng nhập vào trang web của bạn bằng tên người dùng hoặc mật khẩu sai, WordPress sẽ hiển thị một thông báo lỗi trên màn hình đăng nhập.
Giả sử nếu bạn nhập sai tên người dùng hoặc địa chỉ email, WordPress sẽ hiển thị thông báo lỗi sau đây: “The username is not registered on this site. If you are unsure of your username, try your email address instead“.
Điều này khá hữu ích cho bạn nếu bạn đang quên tên đăng nhập hoặc địa chỉ Email? nhưng cũng có thể cho những người có ý đồ “XẤU” biết họ đang nhập sai người dùng.
Nếu bạn nhập đúng tên người dùng nhưng sai mật khẩu, thì WordPress sẽ hiển thị một thông báo lỗi khác: “The password you entered for the username is incorrect. Lost your password?“.
Nếu ai đó đang cố gắng đoán tên người dùng của bạn, thì thông báo lỗi này xác nhận rằng họ đã đoán đúng tên người dùng. Bây giờ họ chỉ cần đoán hoặc đánh cắp mật khẩu. Chủ sở hữu trang web WordPress cũng có thể đăng nhập vào trang web của họ bằng địa chỉ email thay vì tên người dùng. Điều này có nghĩa là một hacker có thể nhập các địa chỉ email khác nhau để thử tìm hiểu địa chỉ nào bạn đang sử dụng cho tài khoản WordPress của mình.
Tắt thông báo lỗi đăng nhập trong WordPress
Để tắt thông báo này bạn chỉ cần thực hiện bằng cách thêm câu lệnh được cung cấp bên dưới là được, việc thực hiện khá đơn giản và dễ dàng.
Cách 1: Thêm đoạn lệnh trực tiếp
Bạn có thể thêm đoạn code sau vào cuối file functions.php của trang web để có thể tắt thông báo lỗi đăng nhập trong WordPress bằng cách đăng nhập vào trang Quản trị WordPress > Giao diện > Theme File Editor.
Sau đó tìm tập tin Functions.php của theme và dán đoạn Code bên dưới vào phía dưới cùng là được.
function no_wordpress_errors(){
return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );Cuối cùng bạn nhấn Save để lưu lại là xong, hãy kiểm tra thông báo lỗi đăng nhập trong WordPress đã được tắt chưa nhé!
Tuy nhiên, trong một số trường hợp nếu giao diện không tương thích nó sẽ phá vỡ giao diện của bạn, lúc này bạn hãy sử dụng Cách 2 bên dưới nhé.
Đọc thêm:
- Cách tùy chỉnh Post Info cho giao diện Genesis chuyên nghiệp
- Cách tạo nút back to top trong giao diện Genesis đơn giản
- Cách thêm Gravatar vào Post Info trong giao diện Genesis
- Cách sửa lỗi giao diện AMP theo chuẩn của Google
- Cách xóa những table không dùng trong WordPress hiệu quả
Cách 2: Sử dụng Plugin
Plugin WPCode là một Plugin tùy biến Code khá mạnh mẽ nó giúp trang Web của bạn an toàn trước mọi tình huống, dễ tùy biến và tùy chỉnh.
Đầu tiên bạn hãy cài đặt Plugin WPCode.
Sau khi cài đặt và kích hoạt Plugin xong bạn hãy vào Code Snippets > +Add Snippet trong bảng điều khiển quản trị WordPress. Di chuột qua “Add Your Custom Code” và nhấp “Use Snippet“.
Sau đó, bạn chỉ cần đặt tên cho đoạn code tùy chỉnh mới này và dán đoạn code sau vào khu vực Code Preview.
function no_wordpress_errors(){
return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
Code này cho biết WordPress sẽ hiển thị một thông báo tùy chỉnh thay vì thông báo lỗi mặc định trên trang đăng nhập. Trong đoạn code ví dụ ở trên đã sử dụng “Something is wrong!” làm thông báo lỗi. Bạn có thể thay đổi dòng này để hiển thị bất kỳ thông báo nào bạn muốn. Chẳng hạn như trong ví dụ này có sử dụng “Something is wrong!” làm thông báo lỗi:
Lưu ý: Hãy chắc chắn chọn PHP từ danh sách Code Type, sau đó bạn có thể chuyển công tắc từ Inactive sang Active và nhấp vào Save Snippet.
Cuối cùng, bạn cần kiểm tra thông báo lỗi mới, để thực hiện kiểm tra này, đơn giản là truy cập vào trang đăng nhập của trang web của bạn và nhập sai tên người dùng, mật khẩu hoặc email. Sau đó, nhấp vào button “Log In“, WordPress sẽ hiển thị thông báo lỗi mới mà không cung cấp bất kỳ gợi ý nào.
Kết luận
Hy vọng với thủ thuật WordPress trên sẽ giúp bạn tăng cường bảo mật hơn với WordPress, đây được xem là tính năng khá hữu ích đối với người dùng tuy nhiên theo mình thì nó thật sự không cần thiết. Bạn nên tắt thông báo báo lỗi đăng nhập WordPress này đi nó có thể giúp trang Web của bạn an toàn hơn đấy.
