تغییر ارورهای دیفالت صفحه لاگین پنل وردپرس
- ۲۰ دی ۱۴۰۲
- بدون نظر
- فانکشن های وردپرس
- گزارش خطا
فانکشن 2:
فرم لاگین پنل ادمین وردپرس، در صورت درست نبودن یوزر یا پسورد، پیامی برمیگردونه و مشخص میشه کدوم نادرست بوده.
نفوذگر ممکنه از همین روش برای پیدا کردن اطلاعات شما اقدام کنه.
مثال:
تصویر زیر که خیلی راحت میشه فهمید یوزر این سایت admin هست و فقط پسورد اشتباه وارد شده!
راه حل:
تغییر ارورهای دیفالت صفحه لاگین پنل وردپرس
(در صورتی که به هر دلیلی نمیخواید آدرس این صفحه رو تغییر بدین)
در آینده یک روش خلاقانه برای تغییر مسیر دسترسی و امنیت این صفحه مینویسم که با روش های مرسوم و رایج متفاوته.
نحوه استفاده: کد زیر رو انتهای فایل function.php یا functions.php قالب فعال تون قرار بدید.
آپدیت: برای مشاهده اون روش خلاقانه ای که بالا نوشتم، میتونید از لینک زیر استفاده کنید:
پنهان کردن آدرس لاگین پنل وردپرس
function my_custom_error_messages() {
if (strpos($_SERVER['REQUEST_URI'], 'wp-login.php') !== false) {
global $errors;
$err_codes = $errors->get_error_codes();
// Invalid username.
if (in_array('invalid_username', $err_codes)) {
$error = '<strong>Error</strong>: Something Wrong!';
}
// Invalid username.
if (in_array('empty_username', $err_codes)) {
$error = '<strong>Error</strong>: Something Wrong!';
}
// Incorrect password.
if (in_array('incorrect_password', $err_codes)) {
$error = '<strong>Error</strong>: Something Wrong!';
}
if (in_array('empty_password', $err_codes)) {
$error = '<strong>Error</strong>: Something Wrong!';
}
if (in_array('invalid_email', $err_codes)) {
$error = '<strong>Error</strong>: Something Wrong!';
}
return $error;
} else {
return '';
}
}
add_filter('login_errors', 'my_custom_error_messages');
اشتراک گذاری فانکشن:
