最近,我们的一位用户问我们如何禁用WordPress中的登录提示。默认情况下,当有人在登录页面上输入错误的用户名或密码时,WordPress会显示错误消息。这些错误消息可用作提示来猜测用户名,用户电子邮件地址或密码。在本文中,我们将向您展示如何在WordPress登录错误消息中禁用登录提示。

Hide login hints in WordPress

什么是WordPress登录错误消息中的登录提示

在登录期间,当用户输入错误的用户名时,WordPress会显示此错误消息

错误:无效用户名。忘记密码?

Invalid username error

如果有人输入了错误密码的正确用户名,则WordPress会显示以下消息:

错误:您为用户名johnsmith输入的密码不正确。忘记密码?

Incorrect password

如果有人试图猜测您的用户名,则此错误消息确认他们已成功猜到它。

从WordPress 4.5开始,您还可以使用电子邮件地址而不是用户名登录您的WordPress网站。这些登录提示还可以确认您使用管理员帐户的特定电子邮件地址。

对于大多数WordPress用户来说,这可能不是一个大问题。但对于那些对隐私和安全持谨慎态度的人来说,这可能是个问题。

为了更好的安全性,您应始终为管理员帐户使用唯一的用户名和强密码。请参阅我们的指南,了解管理WordPress初学者密码的最佳方法。

话虽如此,让我们来看看如何在WordPress登录错误消息中隐藏这些登录提示。

但是如果您只是想要按照文本说明操作,然后您可以按照我们的分步教程,了解如何在WordPress登录错误消息中禁用登录提示。

隐藏WordPress中的登录提示

只需将以下代码添加到主题的functions.php文件或特定于站点的插件中。

function no_wordpress_errors(){
  return "Something is wrong!";
}
add_filter( "login_errors", "no_wordpress_errors" );

此代码将您的自定义消息添加为登录错误的过滤器。这将覆盖默认的WordPress登录错误

现在,如果有人输入了错误的用户名,密码或电子邮件,WordPress只会显示错误“Something is wrong”而不提供任何提示。

No login hints

虽然此代码可以隐藏登录错误,但它无法使您免于更复杂的黑客攻击或暴力攻击。

我们使用Sucuri保护所有网站免受常见安全威胁。Sucuri附带了一个网站防火墙,可以阻止任何可疑活动到达您的网站。了解sucuri如何帮助我们在3个月内阻止450,000次WordPress攻击

我们希望本文能帮助您隐藏WordPress登录错误消息中的登录提示。您可能还希望在13个提示和黑客上看到这些以保护您的WordPress管理区域。