Evite que seu WordPress de dicas aos invasores!

Publicado em Atualizado em
Atenção

Note que a data de publicação deste artigo já é bem antiga, portanto isso pode não funcionar mais no WordPress atual.
Caso deseje testar o que está aqui, recomendamos fazer um backup do seu site antes, e testar por sua conta e risco

Já reparou que na página de login de seu WordPress, quando você erra o login ou a senha o sistema avisa o que você errou ?

Tudo bem, é um recurso até bacana, simpático… mas também é uma ótima dica para os invasores ! Com isso, eles poderão saber aonde estão errando na hora de invadir seu sistema e assim aperfeiçoar suas táticas para proceder com a tentativa.

Para eliminar este aviso de erro, adicione a linha abaixo no arquivo functions.php de seu tema.

add_filter('login_errors',create_function('$a', "return null;"));

Com esta simples dica você estará aumentando a segurança de seu WordPress 🙂

Especialista em WordPress & SEO

Desbravando o mundo WordPress desde 2007, me especializei também em SEO e entreguei grandes projetos no mercado brasileiro para a partir de 2015 me dedicar ao mercado fora do Brasil. Trabalhei na empresa do criador do WordPress por 4 anos (no WordPress.com, da Automattic) e mais 4 anos em uma das maiores empresas de hospedagens do mundo, a Liquid Web, gerenciando uma equipe de suporte do plugin The Events Calendar.

No Brasil, atendi grandes marcas como canal Futura, Corpo Perfeito, Catraca Livre, Hostgator Brasil e Hostnet, também palestrei em diversos eventos e dei aula em cursos livres e pós-graduação (no Rio de Janeiro e em Brasília).

Trabalho remoto, viajo bastante, mas minha base é no Rio de Janeiro/RJ.

Posts Similares

  • Corrigindo o erro ‘Allowed memory size Exhausted’ no WordPress

    Um pequenho hackzinho que pode ajudar aqueles que passaram pelo mesmo problema que passamos por aqui. Ao atualizar nosso site para o WordPress 2.8 (após um lógico backup de tudo), a seção administrativa do site apresentava a seguinte mensagem de erro: Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2348617 bytes)…

  • Otimizando seu blog WordPress para os buscadores

    Os buscadores atualmente dispõe de meios para encontrar e classificar quase tudo que há na rede, mas se você contar apenas com isso, vai aproveitar bem pouco desse enorme tráfego gerado a partir de buscas dos internautas. Mas o que se pode fazer para melhorar a colocação de seu blog nas buscas? Bem, há algumas…

  • Como criar usuário WordPress sem acesso ao Banco de Dados e WP-Admin

    Essa semana me procuraram com uma pergunta inusitada. Valério, perdi o acesso ao meu painel administrativo do WordPress, e estou sem acesso ao banco e como estou somente criando um template, só tenho acesso à pasta do template via FTP. Como resolver esse problema? Bom, essa pessoa me perguntou isso num sábado a noite e,…

  • Criando o arquivo .htaccess em seu Windows

    Atualizado em

    Dando aulas de WordPress no Instituto Infnet e mexendo aqui no meu computador, senti a necessidade de criar um arquivo .htaccess em meu servidor local. Se você reparar bem, o Windows por padrão não permite a criação de arquivos no formato .nomedoarquivo, já que sua estrutura de arquivos segue o formato nome.extensão (e isso é…

  • Permitindo que colaboradores façam upload de arquivos

    Atualizado em

    O perfil de usuário “colaborador” do WordPress permite aos usuários criar postagens para o site. Entretanto, tal nível de usuário não permite o upload de arquivos para ilustrar os posts ou para downloads.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

1 Comentário