Récemment, un de nos utilisateurs nous a demandé comment faire pour désactiver les erreurs personnalisées sur la page de connexion de WordPress. Par défaut, WordPress affiche les messages d’erreur lorsque quelqu’une personne entre nom d’utilisateur ou mot de passe incorrect sur la page de connexion. Ces messages d’erreur peuvent être utilisés comme un indice pour deviner un nom d’utilisateur, l’adresse email d’un utilisateur ou un mot de passe.
Dans ce tutoriel, nous allons vous montrer comment désactiver les messages d’erreur personnalisés sur la page d’erreur de WordPress.
C’est quoi les messages d’erreur personnalisés sur WordPress ?
Durant la connexion, WordPress affiche ce message d’erreur lorsqu’un utilisateur entre le nom d’utilisateur incorrect
ERREUR : Nom d’utilisateur non valide. Mot de passe oublié ?
Si quelqu’un entre dans le nom d’utilisateur correct avec mot de passe erroné, WordPress affichera ce message :
ERREUR : Ce mot de passe ne correspond pas à l’identifiant blair2004. Mot de passe oublié ?
Si quelqu’un essaie de deviner votre nom d’utilisateur, ce message d’erreur confirme qu’ils ont réussi à deviner le nom d’utilisateur.
Depuis WordPress 4.5, vous pouvez également vous connecter à votre site WordPress en utilisant votre adresse email. Ces messages d’erreur peuvent également confirmer que vous utilisez une adresse email en particulier pour votre compte.
Pour la plupart des utilisateurs de WordPress ce n’est probablement pas un gros problème. Mais pour ceux qui sont prudents sur la confidentialité et la sécurité, cela pourrait être très problématique.
Pour une meilleure sécurité, vous devez toujours utiliser les noms d’utilisateurs uniques et des mots de passe pour votre compte d’administrateur. Cela dit, nous allons vous montrer comment masquer ces messages d’erreur sur WordPress.
Comment masquer les erreurs
Nous vous avons montré comment créer un plugin sur WordPress. Tout ce que vous avez à faire, c’est d’ajouter le code suivant dans ce plugin.
function no_wordpress_errors(){
return 'Une erreur s'est produite !';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
Ce code ajoute votre message personnalisé comme un filtre pour identifier les erreurs. Cela remplacera les erreurs par défaut de WordPress par le texte que vous spécifiez.
Maintenant, si quelqu’un spécifie un nom d’utilisateurs, une adresse email ou un mot de passe incorrect, il ne saura jamais ce qui l’empêche de se connecter.
Bien que ce code puisse cacher des erreurs de connexion, il ne peut pas vous sauver de tentatives de piratage plus sophistiquées ou des attaques par force brute. C’est pourquoi nous vous conseillons de mettre sur pied un ensemble de mesures qui vous aideront à protéger au mieux votre blog WordPress.
C’est tout pour ce tutoriel. J’espère qu’il vous permettra de modifier les erreurs durant la connexion à votre blog. N’hésitez pas à nous contacter si vous avez des questions.
