默认情况下,在登录 WordPress 的时候,如果输入的用户名不存在,WordPress 会报「未知用户名」的错误,如果用户名正确,,密码错误的话,WordPress 会报「密码不正确」的错误,这样是存在一定的安全隐患的,至少让暴力破解知道当前用户名是有的,只是密码不对,他只需要时间就好,所以最好统一改成:「用户名或者密码错误。」的错误信息,猜去吧。
将下面代码添加到当前主题functions.php模板文件中保存即可。
add_filter('wp_login_errors', function($errors){
$error_code = $errors->get_error_code();
if(in_array($error_code, ['invalid_username', 'invalid_email', 'incorrect_password'])){
$errors->remove($error_code);
$errors->add($error_code, '用户名或者密码错误。');
}
return $errors;
});