大家好,我是豬油先生!
當登入Wordpress 後台時,如果不小心或是遺忘帳號密碼而輸入時,系統會挑出一些貼心的提醒,或許就可以透過這些貼心提醒想起當時是用哪一個帳號或是密碼登入,這機制原本是出於好意。但也因此留下一些隱憂!對大部分的人來說可能沒什麼,但如果是有心人士想要嘗試破解登入的人來說,這無疑成為幫兇之一。讓我們來看一下到底是怎麼一回事吧 ~
Wordpress 後台提示狀況
》Step.1
當輸入demo帳號,密碼隨意輸入時,就會跳出告知【demo】這個帳號在這個網站上是沒有註冊過的 (因此這帳號就可以不用再測試了… 繼續換其他的)
》Step.2
但透過隨機亂猜或許可以猜到正確的使用者帳戶,當猜到後,就會顯示說這個輸入的密碼是不正確的,這代表的是這個帳號是有的,只是密碼不對而已。那接下來密碼就可以用一些暴力破解來慢慢猜了!這樣就有機會被攻破,只是時間的問題了。
新增程式碼在佈景主題中
》Step.3
為了防止這微小的機率,因此我們修改一下,最起碼讓有心人士即使猜對了用戶帳號,也不要顯示讓他知道他猜對了,這也就是今天要來教大家崁入的一段程式碼。
進到佈景主題的編輯器,找到【functions.php】,在裡面新增上方程式碼即可。
如果想要修改顯示錯誤文字,可以將
第六行 $errors->add($error_code, ‘帳號密碼錯誤!’); 「 帳號密碼錯誤!」這段文字修改為你自己想要的內容即可。
展示結果
》Step.4
可以看到當我再次輸入了正確的帳號、錯誤密碼時,就只會跳出 【帳號密碼錯誤 】這樣的提醒資訊了
