Vous êtes-vous déjà trompé en tentant de vous connecter à l’administration de votre site WordPress ?

Si oui, vous avez dû remarquer qu’un message d’erreur s’affiche au dessus du formulaire.

Voici ce qui est affiché lorsque la personne souhaitant se connecter se trompe de mot de passe :

erreur connexion snippet wpmarmite

Le problème de ce message d’erreur, c’est qu’il donne une information capitale à des gens potentiellement mal intentionnés : votre identifiant !

Et oui, si quelqu’un essaye plusieurs identifiants et tombe sur cette erreur, alors il saura que c’est le bon et n’aura plus que le mot de passe à forcer. En terme de sécurité, c’est assez dangereux, n’est-ce pas ?

Idem lorsque l’identifiant est incorrect alors que le mot de passe est juste, le pirate saura qu’il a trouvé le bon mot de passe.

Pour éviter de donner des informations trop simplement, nous allons donc modifier cette erreur avec le snippet suivant. Copiez-collez ce code dans le fichier functions.php de votre thème enfant :

/* Masquer les erreurs de connexion à l'administration */

add_filter('login_errors', 'wpm_hide_errors');

function wpm_hide_errors() {
	// On retourne notre propre phrase d'erreur
	return "L'identifiant ou le mot de passe est incorrect";
}

Bien sûr, vous pouvez modifier la phrase "L'identifiant ou le mot de passe est incorrect" par ce que vous voulez.

Et voici le résultat avec le snippet :

erreur connexion snippet wpmarmite

Voila, maintenant vous ne divulguerez plus d’informations sensibles en cas d’erreurs de saisie !

Avez-vous mis en place ce message d’erreur ou en avez-vous utilisé un autre ? Partagez-le nous en commentaire 🙂