Замена стандартных ошибок на странице входа

В WordPress, по умолчанию, если ошибаешься при вводе логина (имени пользователя), появляется ошибка «Неверное имя пользователя», а при вводе пароля так вообще «Введённый вами пароль пользователя admin неверен».

Неверное имя пользователя, ошибка
Введённый вами пароль пользователя admin неверен, ошибка

Разумеется, вы не должны использовать стандартный логин «admin», и всё же, если хакеры узнают ваше имя пользователя, это даст им большие преимущества.

Поэтому вставляем следующий код в файл functions.php:

function remove_standart_login_errors(){
    return '<strong>ОШИБКА</strong>: логин или пароль некорректен.';
}
 
add_filter( 'login_errors', 'remove_standart_login_errors' );

Теперь неважно, ошибетесь вы (или кто-то) при вводе логина или же пароля — ошибка будет одна и та же.

Ошибка, логин или пароль некорректен

А в том случае, если админкой кроме вас никто не пользуется то лучше и вовсе закрыть её при помощи .htaccess, разрешив доступ только для одного IP-адреса или же диапазона IP-адресов.

Источник: misha.blog

Миша Рудрастых

Путешествует по миру и рассказывает всем о WordPress лично, у себя в блогах и на курсах в Санкт-Петербурге. Умеет просто объяснять сложные вещи, делает это красиво. Организовывает неплохие WordCamp's, но совсем не умеет слушать чужие доклады.

Добавить комментарий

%d такие блоггеры, как: