Scan affichage des erreurs de connexion

Messages d'erreur de connexion

Ce qu'il vérifie

Ce scanner vérifie si votre page de connexion WordPress affiche des messages d'erreur spécifiques. Les messages d'erreur affichés sur la page de connexion peuvent fournir des informations utiles aux attaquants, les aidant à déterminer si un nom d'utilisateur existe ou s'ils se rapprochent d'une intrusion.

Pourquoi c'est important

Les messages d'erreur affichés sur la page de connexion sont des informations utiles pour un attaquant : ils ne devraient pas être affichés, ou au moins, devraient être moins spécifiques. Des messages d'erreur spécifiques comme "Nom d'utilisateur invalide" ou "Mot de passe incorrect" aident les attaquants à comprendre quels noms d'utilisateur existent sur votre site.

Ce que vous verrez

Statut correct :

• Vous n'affichez actuellement pas les erreurs de connexion.
• Protection activée

Statut incorrect :

• Les erreurs de connexion ne devraient pas être affichées.

Comment corriger

Masquez les erreurs sur la page de connexion pour éviter qu'elles soient lues par les attaquants. Cela peut être fait en activant la protection Révélation des erreurs de connexion depuis le module Données sensibles. Une fois activée, les erreurs de connexion seront masquées ou remplacées par des messages génériques qui ne révèlent pas si un nom d'utilisateur existe.