如何自定义WordPress后台登录错误消息提示？

不知道是否有站长注意到WordPress后台登录时，输入用户名错误或用户名正确但是密码错误，给出的错误消息提示都是不一样。

如用户名错误会提示：

错误：用户名admin未在本站点注册。如果您不确定您的用户名，请改用电子邮箱地址进行尝试。

如密码错误会提示：

错误：为用户名Administrator指定的密码不正确。忘记密码？

这些错误对于我们站长来说可能没什么，但是对于一些别有用心的人来说就非常有用了，他们可以通过这些错误提示来猜测我们站点的用户名、电子邮件地址或密码等信息。

所以为了我们的网站数据安全，boke112百科强烈建议大家将WordPress后台登录默认的错误消息提示更改为自定义消息，比如更改为“错误：用户名和密码错误，请输入正确的用户名和密码!”，具体办法如下：

将以下代码添加到当前主题的functions.php文件中并保存更新文件即可。

//自定义登录错误信息
function no_wordpress_errors(){
return '错误：用户名和密码不正确，请输入正确的用户名和密码!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

其中上述第3行代码就是自定义错误消息，大家可以根据自己站点实际情况修改为其他错误消息提示。

这样一来，不管是用户名错误还是密码错误，都统一根据上述代码的设置提供相同的错误消息提示，具体如下图所示：

另外，为了我们的WordPress站点更加安全，还建议采取以下错误：

1、隐藏WordPress后台登录地址

• 如何修改隐藏Zblog/WordPress默认后台登录地址
• WordPress改变后台登录注销注册忘记密码地址插件Move Login
• WordPress防破解隐藏后台登录地址插件Easy Hide Login
• WordPress站点轻松隐藏后台登录地址插件WPS Hide Login
• WordPress自定义登录页面插件Custom Login Page Customizer | LoginPress

2、强制用户使用强密码

• WordPress站点可设置密码策略、强制重置密码和过期时间的插件Password Policy Manager
• WordPress站点可根据站点类型设置密码策略的插件iThemes Security

3、禁止电子邮箱地址登录

• WordPress站点如何禁止电子邮箱地址登录后台（仅允许用户名登录）
• 如何禁止WordPress后台用邮箱地址登录？

本文地址：https://boke112.com/post/11485.html