Vous êtes-vous déjà trompé en tentant de vous connecter à l’administration de votre site WordPress ?
Si oui, vous avez dû remarquer qu’un message d’erreur s’affiche au dessus du formulaire.
Voici ce qui est affiché lorsque la personne souhaitant se connecter se trompe de mot de passe :
Le problème de ce message d’erreur, c’est qu’il donne une information capitale à des gens potentiellement mal intentionnés : votre identifiant !
Et oui, si quelqu’un essaye plusieurs identifiants et tombe sur cette erreur, alors il saura que c’est le bon et n’aura plus que le mot de passe à forcer. En terme de sécurité, c’est assez dangereux, n’est-ce pas ?
Idem lorsque l’identifiant est incorrect alors que le mot de passe est juste, le pirate saura qu’il a trouvé le bon mot de passe.
Pour éviter de donner des informations trop simplement, nous allons donc modifier cette erreur avec le snippet suivant. Copiez-collez ce code dans le fichier functions.php
de votre thème enfant :
Bien sûr, vous pouvez modifier la phrase "L'identifiant ou le mot de passe est incorrect"
par ce que vous voulez.
Et voici le résultat avec le snippet :
Voila, maintenant vous ne divulguerez plus d’informations sensibles en cas d’erreurs de saisie !
Avez-vous mis en place ce message d’erreur ou en avez-vous utilisé un autre ? Partagez-le nous en commentaire 🙂
Bonjour,
Super article!
Je pense avoir compris le fonctionnement du bout de code mais ayant fait une grosse bêtise hier qui m’a bloqué tout accès à mon site (côté front et back) je vais éviter de recommencer!
Je n’ai pas de thème enfant, j’ai juste un thème qui a effectivement un fichier functions.php mais lorsque je lui ajoute le bout de code que tu donnes, il ne se passe rien (SecuPress m’indique toujours que je suis vulnérable “Les erreurs de connexion ne devraient pas être affichées.”)
Qu’est ce que j’ai mal fait?
Robin
Bonjour, tu dois avoir une erreur de typo quelque part.
SecuPress ne détecte pas les snippets personnalisés je pense.
merci beaucoup j’aimerais savoir comment faire quand quelqu’un se connecte sur mon site et en qu’à d’erreur se dirige sur la page d’administration wordpress
Bonjour, il sera redirigé vers le formulaire de connexion.
merci beaucoup pour l’information c”est encore plus facile avec vous