Login-Fehlermeldung deaktivieren

Ein Sicherheitsrisiko besteht auch beim Anmeldeformular (Login-Seite) von WordPress, dass ein Hacker durch Ausprobieren den richtigen Benutzernamen erraten kann. Die Login-Versuche werden von diversen Plugins wie „Limit Login Attempts“, „WP Cerber“ usw. normalerweise begrenzt. Mit etwas Glück kann der „Einbrecher“ aber doch einen Volltreffer erzielen und ist seinem Ziel ein gutes Stück näher gekommen.

Um dies zu verhindern, ist ab Version 2.1 eine entsprechende Funktion im Plugin „WP H-Data Protection“ eingebaut und direkt nach der Aktivierung des Plugins wirksam.

Wer das Plugin nicht benutzen will, findet auf dieser Seite weitere Informationen zum manuellen Einbau von PHP-Code.