Gün geçmiyor ki bir güvenlik sebebimiz doÄŸmasın. Geçen WordPress versiyonu (2.8.3) giriÅŸ ekranındaki hatalardan -yani kayıp parola isteme özelliÄŸinden – oluÅŸan ve “admin” kullanıcısının ÅŸifresinin herkeçe alınabilmesi sıkıntısı ve büyük açığı ortaya çıkmıştı. Ve ben yabancı dilde yayın yapan sitemde buna denk gelmiÅŸtim. Åžimdi kullanılan 2.8.4 versiyonunda bu hata/açık artık bulunmuyor. Ama genede her durumda biz hatalarımızı gizlemek istiyor olabiliriz. Tekrar bu açığın ortaya çıkmama ihtimali belli deÄŸil. Åžimdi giriÅŸ ekranındaki hata bildirimlerini kapatalım.
Kod burada;
[notice type=alert]WordPress Sisteminin içinde bulunan temamızdaki functions.php içinde değişiklik yapacağız. Lütfen kodlama hakkında bilginiz yoksa destek alınız.[/notice]
Öncelikle temamızdaki functions.php dosyasının bir yedeğini alarak açınız. Eğer yoksa siz oluşturunuz. Ardından ?> kodundan önce şu kodu ekleyiniz;
add_filter('login_errors',create_function('$a', "return null;"));
Bütün Yapmanız gereken bu! Hadi Selametle…
