当使用错误的密码或用户名时,如何给出相同的错误信息?

时间:2014-04-03 作者:Cedric

出于安全原因,当使用了错误的密码或用户名时,我的WordPress实例应该给出相同的错误消息。如何做到这一点?

2 个回复
最合适的回答,由SO网友:Anoop D 整理而成

您可以使用login_errors 用于更改自定义错误消息的筛选器

请看一下

Change login error messages

SO网友:gurung

我亲自尝试了公认答案中建议的解决方案。但只有当“密码”输入错误时,它才起作用。无论密码或用户名是否错误,下面的代码段都会回显“错误的凭据”。只是分享我学到的东西from here. 希望这能节省一些时间。

add_filter( \'login_errors\', \'rs_custom_login_error\' );
function rs_custom_login_error(){
    return $error = "Wrong credentials.";
}

结束
标签: security   小码农  

相关推荐

Security and .htaccess

大约一个月前,我在一个与爱好相关的托管服务器上创建了一个WordPress博客。所以,我目前还不熟悉这一点。由于我担心安全性,我做的一件事就是安装插件WP安全扫描。根据插件结果,我的网站会被检查出来,但我在结果中看到的是一个红旗:文件。wp admin中不存在htaccess/(我在那里ssh了,它不存在)好的,所以我在这个问题上做了大量的搜索,找到了太多的信息。htaccess。我在WordPress上经历了强化WordPress。org网站等,也遇到了这篇文章:http://digwp.com/201