![Top List: Os [ meus ] melhores jogos de PS3](http://www.uebbi.com/wp-content/themes/uebTONE/images/PS3-os-melhores-jogos.jpg "Top List: Os [ meus ] melhores jogos de PS3")
WordPress: Mais segurança no Login
Por João Paulo | Tags:hacks, segurança, wordpress
Quando você (ou qualquer pessoa) tenta realizar login no WordPress, mas falha, uma mensagem de erro é exibida.
O “problema” com essa mensagem é que ela mostra especificamente qual o erro, ou seja, se você digitou o nome de usuário errado, ou somente a senha ou ambos.
Isso pode facilitar a ação dos “hackers do mal”. Para evitar esse problema e aumentar a segurança do seu WordPress, você tem duas opções: ou remove a mensagem de erro [o que eu não recomendo, afinal é importante dar um feedback ao usuário] ou então personaliza a mensagem, mostrando uma informação mais “genérica”.
Para esse segundo caso, na prática, basta você adicionar o seguinte código no seu arquivo functions.php:
/* Customize login error message
function login_error_mess() {
return '<strong>ERROR</strong>: Nome de Usuário ou Senha inválidos!';
}
add_filter('login_errors', 'login_error_mess');Dica do Vladimir!
- Wordpress 3.0 - Upgrade PHP Fatal error: Call to undefined function is_multisite()
- Wordpress 3.0 - Download já disponível!
- PHP: Função __('string'); dois underscores?!
- Integração Wordpress + Jquery
- Como ativar o WP-Polls para autores e editores?
Categorias:
programação,wordpress
30 de setembro de 2009
Envie seu comentário