最近,我們的一位使用者問我們如何在 WordPress 中禁用登入提示。預設情況下,當使用者在登入頁面輸入不正確的使用者名稱或密碼時,WordPress 會顯示錯誤訊息。這些錯誤資訊可以用來作為猜測使用者名稱,使用者電子郵件地址或密碼的提示。在本文中,我們將向您展示如何在 WordPress 登入錯誤訊息中禁用登入提示。
WordPress 登入錯誤訊息中的登入提示是什麼?
在登入期間,當使用者輸入不正確的使用者名稱時,WordPress 顯示此錯誤訊息
錯誤:無效的使用者名稱。忘記密碼?
如果有人用錯誤的密碼輸入正確的使用者名稱,那麼 WordPress 會顯示以下訊息:
錯誤:您為使用者名稱 johnsmith 輸入的密碼不正確。忘記密碼?
如果有人試圖猜測你的使用者名稱,那麼這個錯誤資訊就證實他們已經成功猜到了。
由於 WordPress 4.5,您也可以使用電子郵件地址而不是使用者名稱登入到您的 WordPress 網站。這些登入提示也可以確認您正在為管理員帳戶使用特定的電子郵件地址。
對於大多數 WordPress 使用者來說,這可能不是一個大問題。但對於謹慎隱私和安全的人來說,這可能是一個有問題的事情。
為了更好的安全性,您應該始終為管理員帳戶使用唯一的使用者名稱和強密碼。請參閱我們的指南,瞭解如何管理 WordPress 初學者的密碼。話雖如此,我們來看看如何在 WordPress 登入錯誤訊息中隱藏這些登入提示。
但是,如果您只想按照文字說明操作,那麼您可以按照我們的逐步教程瞭解如何在 WordPress 登入錯誤訊息中禁用登入提示。
在 WordPress 中隱藏登入提示
只需將以下程式碼新增到主題的 functions.php 檔案或特定於站點的外掛中即可。
function no_wordpress_errors(){ return 'Something is wrong!'; } add_filter( 'login_errors', 'no_wordpress_errors' ); 此程式碼將您的自定義訊息作為過濾器新增到登入錯誤。這將覆蓋預設的 WordPress 登入錯誤。
現在如果有人輸入不正確的使用者名稱,密碼或電子郵件,WordPress 會簡單地顯示錯誤’Something is wrong’,而不提供任何提示。
雖然這段程式碼可以隱藏登入錯誤,但它不能保護您免受更復雜的駭客攻擊或暴力攻擊。
我們使用 Sucuri 保護我們所有的網站免受普通的安全威脅。 Sucuri 附帶一個網站防火牆,可以阻止任何可疑活動到達您的網站。
發表回覆