About MuCheng
站长暮城,暂无字无号。 嗜上网,喜欢折腾,爱旅行与王者,喜爱宁静大自然。性格随和、沉稳(实际上是有些木讷),不吸烟,偶小酌,乐于箪食瓢饮。 虽说早自2005年就已开站,但站无定所,四处飘荡,遂于2020年11月正式开通本站。所发文仅用于暮城记录学习笔记之用,以利己利人为基则,无任何盈利目的,不承接广告合作,未注明出处的文章,如有侵权,请及时联系暮城予以删除。 联系方式:mc@mcheng.cn

WordPress隐藏登录失败未知用户名和密码不正确的错误信息

默认情况下,在登录 WordPress 的时候,如果输入的用户名不存在,WordPress 会报「未知用户名」的错误,如果用户名正确,,密码错误的话,WordPress 会报「密码不正确」的错误,这样是存在一定的安全隐患的,至少让暴力破解知道当前用户名是有的,只是密码不对,他只需要时间就好,所以最好统一改成:「用户名或者密码错误。」的错误信息,猜去吧。

将下面代码添加到当前主题functions.php模板文件中保存即可。

add_filter('wp_login_errors', function($errors){
    $error_code = $errors->get_error_code();

    if(in_array($error_code, ['invalid_username', 'invalid_email', 'incorrect_password'])){
        $errors->remove($error_code);
        $errors->add($error_code, '用户名或者密码错误。');
    }

    return $errors;
});