В WordPress, по умолчанию, если ошибаешься при вводе логина (имени пользователя), появляется ошибка «Неверное имя пользователя», а при вводе пароля так вообще «Введённый вами пароль пользователя admin неверен».
Разумеется, вы не должны использовать стандартный логин «admin», и всё же, если хакеры узнают ваше имя пользователя, это даст им большие преимущества.
Поэтому вставляем следующий код в файл functions.php:
function remove_standart_login_errors(){ return '<strong>ОШИБКА</strong>: логин или пароль некорректен.'; } add_filter( 'login_errors', 'remove_standart_login_errors' ); |
Теперь неважно, ошибетесь вы (или кто-то) при вводе логина или же пароля — ошибка будет одна и та же.
А в том случае, если админкой кроме вас никто не пользуется то лучше и вовсе закрыть её при помощи .htaccess, разрешив доступ только для одного IP-адреса или же диапазона IP-адресов.
Источник: misha.blog
