Улучшение авторизации
-
Стандартные ошибки авторизации WordPress неправильные.
К примеру зашел на ваш сайт злоумышленник и начинает подбирать имя пользователя и пароль, при вводе неверного имени пользователя система сообщает ему, что он ввел не верное имя пользователя, а если он введет правильное имя пользователя, но неверный пароль, то система сообщает ему что данное имя пользователя существует, и остается ему подобрать только пароль.Как это исправить?
Есть один лучший способ
1. Открываем папку с вашей темой;
2. Открываем в ней файл functions.php ;
3. В начале файла после <?php добовляем эток код:add_filter( ‘authenticate’, ‘my_auth’, 20, 3 );
function my_auth($user, $username, $password){
if( isset( $user->errors[‘invalid_username’] ) || isset( $user->errors[‘incorrect_password’] ) ){
return new WP_Error(‘broke’, ‘<b>ОШИБКА</b>: неверный логин или пароль’);
}
return $user;
}Ни стоит искать ошибки авторизации в основных файлах системы так, как вы можете затронуть другой код и испортить работу сайта.
- Тема «Улучшение авторизации» закрыта для новых ответов.