Hallo, hier ist ein weitere WordPress Code Snippet Trick, Schutz Funktion für Admin Name Login.
Was macht der Snippets genau? Alle Einbrecher die Loginversuche mit Admin Nutzer Name benutzen, werden weitergeleitet, dahin wo ihr wollt.
Nachdem ich paar Tage WordPress Plugin Limit Login Attempts und das Plugin ThreeWP Activity Monitor laufen ließ, musste ich feststellen, dass die Loginversuche mit Benutzer Name Admin zugenommen haben. Passender Schutz Plugin dafür, habe nicht gefunden, dafür ein Trick der besser ist, Loginversuche werden zwar nich abgewärt aber Einbrecher haben trotzdem keine Chance erst mit Nutzer Name Admin sich Einlogen weil, den Nutzer Admin habe ich nicht und beim versuch werden die einfach weitergeleitet.
WordPress Login versuche schützen
Naja, den Code Snippet habe ich bei H.-Peter Pfeufer entdeckt. Einfach Code in der fuctions.php Datei WordPress Theme einfügen:
/**
* Schicke den Nutzer "admin" weitergeleiten :-)
*
* @author ppfeufer
*/
if(!function_exists('my_redirect_admin')) {
function my_redirect_admin($user, $username, $password) {
// this filter is called on the log in page
// make sure we have a username before we move forward
if(!empty($username)) {
if(strtolower($username) == 'admin') {
wp_redirect('http://you-big-blog.com');
return false;
}
}
return $user;
}
add_filter('authenticate', 'my_redirect_admin', 100, 3);
}
Natürlich anderen wp_redirect nutzen.
Zweite Variante fördert DB-Abfrage alle nicht existenten Nutzer werden direkt weitergeleitet.
/**
* Schicke nicht existenten Nutzer weitergeleiten :-)
*
* @author ppfeufer
*/
if(!function_exists('my_redirect_invalid_user')) {
function my_redirect_invalid_user($user, $username, $password) {
// this filter is called on the log in page
// make sure we have a username before we move forward
if(!empty($username)) {
if(is_wp_error($user)) {
if($user->get_error_code() == 'invalid_username') {
wp_redirect('http://you-big-blog.com');
}
}
}
return $user;
}
add_filter('authenticate', 'my_redirect_invalid_user', 100, 3);
}
Mich habe für erste Variante entschieden und leite einfach zur Hauptseite, könnt gern ausprobieren
http://you-big-blog.com/wp-login.php mit Name Admin sich Einlogen.
Dank an H.-Peter Pfeufer.