WordPress 2.7 login windowWordPress 2.7 login window - CC bertop

Les utilisateurs de WordPress connaissent bien cette page de connexion. Accessible depuis /wp-admin, c’est ce chemin-là qui est emprunté pour accéder au panneau d’administration de votre blog. Or cette anti-chambre est surtout l’occasion de vérifier si vous avez bien l’autorisation de rentrer en vérifiant votre identifiant et votre mot de passe. Or, le souci avec les moteurs de blog très bien conçus, c’est qu’ils sont parfois bien bavards sur les retours détaillant les erreurs de connexion.

Ainsi, WordPress précise quel type d’erreur est survenu si l’identification échoue. Si vous êtes pointilleux sur la sécurité, surtout si votre blog est visible sur la toile, vous n’avez peut-être pas envie d’indiquer à quel moment cela a cafouillé. Tant qu’à faire, évitons d’aider les individus cherchant à rentrer sans autorisation en masquant les erreurs de la page d’identification.

Pour cela, il suffit de rentrer une simple ligne de code à insérer dans la page functions.php (apparence > éditeur > fonctions du thème) entre les balises PHP :

add_filter(’login_errors’,create_function(’$a’, “return null;”));

Ce filtre permet de bloquer les erreurs en retournant une valeur nulle. Ainsi, lorsqu’un vilain internaute cherchera à pénétrer dans votre blog, il ne verra plus ça :

mais ça :

C’est pas la panacée de la sécurité, mais c’est toujours un pas en avant non-négligeable :) !

Billets similaires :

Partagez cet article !
  • Digg
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • Live
  • Ping.fm
  • Scoopeo
  • Technorati
  • Tumblr
  • TwitThis
  • Wikio
  • MySpace