最近,我们的一位用户问我们如何在 WordPress 中禁用登录提示。默认情况下,当用户在登录页面输入不正确的用户名或密码时,WordPress 会显示错误消息。这些错误信息可以用来作为猜测用户名,用户电子邮件地址或密码的提示。在本文中,我们将向您展示如何在 WordPress 登录错误消息中禁用登录提示。
WordPress 登录错误消息中的登录提示是什么?
在登录期间,当用户输入不正确的用户名时,WordPress 显示此错误消息
错误:无效的用户名。忘记密码?
如果有人用错误的密码输入正确的用户名,那么 WordPress 会显示以下消息:
错误:您为用户名 johnsmith 输入的密码不正确。忘记密码?
如果有人试图猜测你的用户名,那么这个错误信息就证实他们已经成功猜到了。
由于 WordPress 4.5,您也可以使用电子邮件地址而不是用户名登录到您的 WordPress 网站。这些登录提示也可以确认您正在为管理员帐户使用特定的电子邮件地址。
对于大多数 WordPress 用户来说,这可能不是一个大问题。但对于谨慎隐私和安全的人来说,这可能是一个有问题的事情。
为了更好的安全性,您应该始终为管理员帐户使用唯一的用户名和强密码。请参阅我们的指南,了解如何管理 WordPress 初学者的密码。话虽如此,我们来看看如何在 WordPress 登录错误消息中隐藏这些登录提示。
但是,如果您只想按照文字说明操作,那么您可以按照我们的逐步教程了解如何在 WordPress 登录错误消息中禁用登录提示。
在 WordPress 中隐藏登录提示
只需将以下代码添加到主题的 functions.php 文件或特定于站点的插件中即可。
function no_wordpress_errors(){
return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
此代码将您的自定义消息作为过滤器添加到登录错误。这将覆盖默认的 WordPress 登录错误。
现在如果有人输入不正确的用户名,密码或电子邮件,WordPress 会简单地显示错误’Something is wrong’,而不提供任何提示。
虽然这段代码可以隐藏登录错误,但它不能保护您免受更复杂的黑客攻击或暴力攻击。
我们使用 Sucuri 保护我们所有的网站免受普通的安全威胁。 Sucuri 附带一个网站防火墙,可以阻止任何可疑活动到达您的网站。
发表回复