Velkommen til dag 04 af vores WordPress-julekalender. Kig forbi hver eneste dag helt frem til jul, hvor vi vil poste nye tips og tricks relateret til WordPress hver eneste dag.
Hvis du ønsker et overblik over alle vores opslag i løbet af julen kan du se det på dette opslag
Tillad kun at logge ind i WP-admin med brugernavn – For at øge sikkerheden på din side!
I dagens låge har vi et snippet, som kan være med til at øge sikkerheden på din side. Formålet med dette snippet er, at man kun kan logge ind i WP-admin ved brug af brugernavn. Dermed udelukker man helt funktionaliteten, som gør at brugere normalt også kan anvende sin E-mail til at logge ind med. Det pågældende snippet har sin fordel, da det mindsker muligheden for at en ondsindet hacker får succes med et brute force attack. Hvis en hacker får lavet lidt forarbejde, kan man have efterladt nogle spor af sin e-mail online – Enten ved at hackeren har gennemtestet ens kontaktformular eller googlet sig til hvad ens mail er. Hvis hackeren blot har denne information har hackeren dermed 75% af hvad der kræver for at lave et succesfuldt brute force attack.
Hvordan fungerer den pågældende kode?
Koden er meget simpel, hvor den blot placerer den pågældende snippet i din functions.php og herefter vil det kun være muligt at logge ind ved at bruge ens brugernavn når man logger ind i WP-admin. På denne måde undgår du, at en ondsindet hacker ikke forsøger at tilgå siden ved brug af en e-mail personen har kunne finde frem til. Husk dog, at du bør opbevare din kode forsvarligt, hvor den skal indsættes i din functions.php placeret i dit childtheme
//ALLOW ONLY USERNAME TO LOG IN
remove_filter( ‘authenticate’, ‘wp_authenticate_email_password’, 20 );