Hallo, hier ist ein weitere WordPress Code Snippet Trick ,Schutz Funktion für Admin Name Login.
Was macht der Snippets genau? Alle Einbrecher die Loginversuche mit Admin Nutzer Name benutzen, werden weitergeleitet,dahin wo ihr wollt.
Nachdem ich paar Tage WordPress Plugin Limit Login Attempts und das Plugin ThreeWP Activity Monitor laufen ließ, musste ich feststellen, dass die Loginversuche
mit Benutzer Name Admin zugenommen haben.Passender Schutz Plugin dafür , habe nicht gefunden, dafür ein Trick der besser ist,Loginversuche werden zwar nich abgewärt
aber Einbrecher haben trotzdem keine Chance erst mit Nutzer Name Admin sich Einlogen weil, den Nutzer Admin habe ich nicht und beim versuch werden die einfach weitergeleitet.
Naja, den Code Snippet habe ich bei H.-Peter Pfeufer entdeckt.
Einfach Code in der fuctions.php Datei WordPress Theme einfügen:
* Schicke den Nutzer "admin" weitergeleiten :-)
*
* @author ppfeufer
*/
if(!function_exists('my_redirect_admin')) {
function my_redirect_admin($user, $username, $password) {
// this filter is called on the log in page
// make sure we have a username before we move forward
if(!empty($username)) {
if(strtolower($username) == 'admin') {
wp_redirect('http://you-big-blog.com');
return false;
}
}
return $user;
}
add_filter('authenticate', 'my_redirect_admin', 100, 3);
}
Natürlich anderen wp_redirect nutzen.
zweite Variante fördert DB-Abfrage
alle nicht existenten Nutzer werden direkt weitergeleitet.
* Schicke nicht existenten Nutzer weitergeleiten :-)
*
* @author ppfeufer
*/
if(!function_exists('my_redirect_invalid_user')) {
function my_redirect_invalid_user($user, $username, $password) {
// this filter is called on the log in page
// make sure we have a username before we move forward
if(!empty($username)) {
if(is_wp_error($user)) {
if($user->get_error_code() == 'invalid_username') {
wp_redirect('http://you-big-blog.com');
}
}
}
return $user;
}
add_filter('authenticate', 'my_redirect_invalid_user', 100, 3);
}
Mich habe für erste Variante entschieden und leite einfach zur Hauptseite,könnt gern ausprobieren
http://you-big-blog.com/wp-login.php mit Name Admin sich Einlogen.
Danke H.-Peter Pfeufer.
Toller Tipp, den ich sofort mit der zweiten Möglichkeit umgesetzt habe. Werde da noch einen Artikel drüber schreiben und dann sehr wahrscheinlich auf diesen Artikel weiterleiten. DANKE!
Danke Luigi,freut mich.
LG Viktoria
Ich werde mir eine schöne Seite erstellen mit den netten Hinweis, das seine Ip direkt an die Behörden weitergeleitet wird. ;)
LG Timm
Hallo Timm,
jö auch eine Gute Idee von Dir.Aber das bringt nix,zur 99,9% nutzen die Proxys,und Behörden kommen dan zu Dir mein Freund.
MfG
super vielen Dank für diesen Code. Das werde ich bei mir auch einbauen. Man weiss ja nie.
Geile Sache,
Danke ich arbeite selbst grade an einem Blog und ich mache mir große Sorgen um die Sicherheit – das hier hilft mir sehr :)