不知道是否有站长注意到WordPress后台登录时,输入用户名错误或用户名正确但是密码错误,给出的错误消息提示都是不一样。
如用户名错误会提示:
错误:用户名admin未在本站点注册。如果您不确定您的用户名,请改用电子邮箱地址进行尝试。
如密码错误会提示:
错误:为用户名Administrator指定的密码不正确。忘记密码?
这些错误对于我们站长来说可能没什么,但是对于一些别有用心的人来说就非常有用了,他们可以通过这些错误提示来猜测我们站点的用户名、电子邮件地址或密码等信息。
所以为了我们的网站数据安全,boke112百科强烈建议大家将WordPress后台登录默认的错误消息提示更改为自定义消息,比如更改为“错误:用户名和密码错误,请输入正确的用户名和密码!”,具体办法如下:
将以下代码添加到当前主题的functions.php文件中并保存更新文件即可。
//自定义登录错误信息
function no_wordpress_errors(){
return '错误:用户名和密码不正确,请输入正确的用户名和密码!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
其中上述第3行代码就是自定义错误消息,大家可以根据自己站点实际情况修改为其他错误消息提示。
这样一来,不管是用户名错误还是密码错误,都统一根据上述代码的设置提供相同的错误消息提示,具体如下图所示:
另外,为了我们的WordPress站点更加安全,还建议采取以下错误:
1、隐藏WordPress后台登录地址
- 如何修改隐藏Zblog/WordPress默认后台登录地址
- WordPress改变后台登录注销注册忘记密码地址插件Move Login
- WordPress防破解隐藏后台登录地址插件Easy Hide Login
- WordPress站点轻松隐藏后台登录地址插件WPS Hide Login
- WordPress自定义登录页面插件Custom Login Page Customizer | LoginPress
2、强制用户使用强密码
- WordPress站点可设置密码策略、强制重置密码和过期时间的插件Password Policy Manager
- WordPress站点可根据站点类型设置密码策略的插件iThemes Security
3、禁止电子邮箱地址登录