Vous êtes-vous déjà trompé en tentant de vous connecter à l’administration de votre site WordPress ?
Si oui, vous avez dû remarquer qu’un message d’erreur s’affiche au dessus du formulaire.
Voici ce qui est affiché lorsque la personne souhaitant se connecter se trompe de mot de passe :
Le problème de ce message d’erreur, c’est qu’il donne une information capitale à des gens potentiellement mal intentionnés : votre identifiant !
Et oui, si quelqu’un essaye plusieurs identifiants et tombe sur cette erreur, alors il saura que c’est le bon et n’aura plus que le mot de passe à forcer. En terme de sécurité, c’est assez dangereux, n’est-ce pas ?
Idem lorsque l’identifiant est incorrect alors que le mot de passe est juste, le pirate saura qu’il a trouvé le bon mot de passe.
Pour éviter de donner des informations trop simplement, nous allons donc modifier cette erreur avec le snippet suivant. Copiez-collez ce code dans le fichier functions.php
de votre thème enfant :
Bien sûr, vous pouvez modifier la phrase "L'identifiant ou le mot de passe est incorrect"
par ce que vous voulez.
Et voici le résultat avec le snippet :
Voila, maintenant vous ne divulguerez plus d’informations sensibles en cas d’erreurs de saisie !
Avez-vous mis en place ce message d’erreur ou en avez-vous utilisé un autre ? Partagez-le nous en commentaire 🙂