file

WordPress隐藏登录失败未知用户名和密码不正确的错误信息

默认情况下,在登录 WordPress 的时候,如果输入的用户名不存在,WordPress 会报「未知用户名」的错误,如果用户名正确,,密码错误的话,WordPress 会报「密码不正确」的错误,这样是存在一定的安全隐患的,至少让暴力破解知道当前用户名是有的,只是密码不对,他只需要时间就好,所以最好统一改成:「用户名或者密码错误。」的错误信息,猜去吧。

将下面代码添加到当前主题functions.php模板文件中保存即可。

add_filter('wp_login_errors', function($errors){
    $error_code = $errors->get_error_code();

    if(in_array($error_code, ['invalid_username', 'invalid_email', 'incorrect_password'])){
        $errors->remove($error_code);
        $errors->add($error_code, '用户名或者密码错误。');
    }

    return $errors;
});

人已赞赏
wordpress

WordPress禁止古腾堡加载Google字体教程

2020-11-13 19:17:34

wordpress

WordPress简化 WordPress 后台用户名称设置

2020-11-13 19:26:56

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索