Sebbene siano utili per chi gestisce il sito e per gli utenti registrati, i suggerimenti per la password e username di WordPress, possono essere un ottimo spunto per i malintenzionati.
Infatti, se una persona senza scrupoli, per diletto o per uno scopo ben preciso, vuole “infiltrarsi” nell’area di amministrazione di un sito, viene agevolato dai suggerimenti di WordPress.
Prova anche tu:
Se inserisci una username sbagliata e la giusta password, WordPress ti avvisa che hai sbagliato la username.
Viceversa, se inserisci la giusta username e la password errata, ti avvisa che hai sbagliato la password.
C’è qualcosa che non va.
O meglio, non va per chi non è o non dovrebbe essere abilitato ad accedere all’area di amministrazione del tuo sito.
Per fortuna, esiste un metodo per non dare troppi suggerimenti a chi sbaglia le credenziali di accesso, dopo tutto, se tu o i tuoi utenti dimenticate le credenziali, avete la possibilità di recuperarle tramite e-mail dato che siete registrati dal sistema.
Come disabilitare i suggerimenti al login di WordPress:
è semplice e ci affidiamo al “famigerato” file functions.php, il file dove puoi inserire tutte le funzioni specifiche per il tuo sito.
Questo è lo “snippet” che devi inserire nel file per disabilitare i suggerimenti di login:
/* Funzione per disabilitare i suggerimenti di login */ function disabilita_suggerimenti_login(){ return "Hai sbagliato qualcosa, riprova!"; } add_filter( 'login_errors', 'disabilita_suggerimenti_login' );
Il nome della funzione (disabilita_suggerimenti_login) è indifferente, puoi chiamarla come preferisci, ricordati che deve essere uguale al parametro tra le parentesi.
Anche la stringa che apparirà all’utente (‘Hai sbagliato qualcosa, riprova!’) è lasciata alla tua creatività 🙂
Tutto qui, d’ora in poi (puoi fare subito una prova sbagliando username o password) chi accederà non ricordando le credenziali, non avrà alcun suggerimento ma un messaggio che lo invita a riprovare.