Met de komst van WordPress 4.5 kun je inloggen met een gebruikersnaam of e-mailadres. Hier is op zich niets mis mee, maar het maakt het wel eenvoudiger om een inlognaam te achterhalen.
Dit komt omdat WordPress inlog foutmeldingen geeft wanneer je een poging doet om in te loggen. Wanneer de gebruikersnaam goed is en het wachtwoord fout, dan krijg je een hint te zien dat de gebruikersnaam wel goed is en het wachtwoord niet.
Het is dus eigenlijk een indicatie voor een kwaadwillende dat een deel goed is en er alleen nog een wachtwoord geraden moet worden. In dit artikel kun je lezen hoe je deze inlog foutmeldingen kunt aanpassen.
Hoe zien de inlog foutmeldingen eruit in WordPress?
Voordat we iets gaan aanpassen is het handig om eerst even goed duidelijk te maken over welke foutmeldingen ik het heb en hoe deze meldingen er precies uit zien.
Laten we beginnen met de melding die je krijgt wanneer de gebruikersnaam en het wachtwoord foutief zijn ingevuld.
Er staat duidelijk dat er een fout is en dat er een ongeldige gebruikersnaam is ingevoerd.
Vul je echter wel een goede gebruikersnaam of e-mailadres in, dan krijg je de volgende melding te zien.
Je ziet in dit geval dat het e-mailadres goed is, maar dat alleen het wachtwoord onjuist is (en dus nog geraden moet worden).
Afhankelijk van het soort website wil je dit soort foutmeldingen liever niet in beeld hebben voor de veiligheid. Voor een ledenwebsite is het natuurlijk wel zo handig voor de leden om dit soort meldingen te zien, maar wanneer je de enige gebruiker bent voegt het natuurlijk niets toe en is het niet nodig.
WordPress Inlog foutmeldingen aanpassen
Om de inlog foutmeldingen in WordPress aan te passen of te wijzigen kun je een code toevoegen aan je website. De code kun je aan het functions.php bestand van je thema toevoegen, maar omdat de code niet van het thema afhankelijk is kun je het ook op een andere plek plaatsen. Zie hiervoor het artikel: WordPress code snippets op de juiste plek plaatsen.
Het stukje code die je kunt toevoegen is:
function login_foutmelding()
{
return 'De gebruikersnaam en/of het wachtwoord klopt niet.';
}
add_filter('login_errors', 'login_foutmelding');
Zodra je deze code hebt toegevoegd aan je website krijg je de volgende foutmelding wanneer een inlogpoging mislukt:
Wil je helemaal geen tekst weergeven, dan kun je de tekst tussen de aanhalingstekens weghalen of als je beter bekend bent met PHP kun je het ook aanpassen naar return null. Wanneer een inlogpoging dan mislukt zal alleen een lege balk zien staan.
Conclusie
Het is van de situatie afhankelijk of het nut heeft om de foutmeldingen te wijzigen op je WordPress website voor de veiligheid.
Natuurlijk is het slechts een klein punt als het gaat om veiligheid en zijn er ook andere manieren om de gebruikersnaam te achterhalen, maar je zorgt er in elk geval op deze manier voor dat de meldingen het niet verraden.
Bepaal voor jezelf of je het belangrijk genoeg vind om het te wijzigen. In dit artikel heb je in elk geval kunnen lezen hoe je dit kunt doen.
4 reacties
Hoi Maikel,
Ik ben afgelopen week begonnen aan een blog aan de hand van jouw handleiding. Erg duidelijk, super! Ik wil net wéér inloggen en krijg de onderstaande foutmelding:
FOUT: Cookies zijn geblokkeerd vanwege onverwachte uitvoer. Bekijk voor hulp deze documentatie of probeer de supportforums
Wat kan ik nu doen?
Hoor graag van je!
Groetjes van Simone
Vaak is een paginarefresh voldoende om het op te lossen.
Hoi Maikel,
Bedankt voor deze mooie uitleg die ook direct toepasbaar is.
Thxs a lot,
Met vr gr
Percy Robles
Geen dank, hoop dat je er wat aan hebt gehad.