WordPress 技巧:隐藏登录失败未知用户名和密码不正确的错误信息

默认情况下,在登录 WordPress 的时候,如果输入的用户名不存在,WordPress 会报「未知用户名」的错误:

「未知用户名」

如果用户名正确,,密码错误的话,WordPress 会报「密码不正确」的错误:

「密码不正确」

这样是存在一定的安全隐患的,至少让暴力破解知道当前用户名是有的,只是密码不对,他只需要时间就好,所以最好统一改成:「用户名或者密码错误。」的错误信息,猜去吧。

add_filter('wp_login_errors', function($errors){
	$error_code	= $errors->get_error_code();

	if(in_array($error_code, ['invalid_username', 'invalid_email', 'incorrect_password'])){
		$errors->remove($error_code);
		$errors->add($error_code, '用户名或者密码错误。');
	}

	return $errors;
});

WPJAM 用户管理插件 已经集成该功能,直接启用即可。


©我爱水煮鱼,本站推荐使用的主机:阿里云,国外主机建议使用BlueHost

本站长期承接 WordPress 优化建站业务,要求很高,有兴趣请联系微信:「chenduopapa」或微信公众号:「WordPress果酱」。

标签: WordPress 技巧

热门文章