Замена стандартных ошибок на странице входа

В WordPress, по умолчанию, если ошибаешься при вводе логина (имени пользователя), появляется ошибка «Неверное имя пользователя», а при вводе пароля так вообще «Введённый вами пароль пользователя admin неверен».

Неверное имя пользователя, ошибка
Введённый вами пароль пользователя admin неверен, ошибка

Разумеется, вы не должны использовать стандартный логин «admin», и всё же, если хакеры узнают ваше имя пользователя, это даст им большие преимущества.

Поэтому вставляем следующий код в файл functions.php:

function remove_standart_login_errors(){
	return '<strong>ОШИБКА</strong>: логин или пароль некорректен.';
}
 
add_filter( 'login_errors', 'remove_standart_login_errors' );

Теперь неважно, ошибетесь вы (или кто-то) при вводе логина или же пароля — ошибка будет одна и та же.

Ошибка, логин или пароль некорректен

А в том случае, если админкой кроме вас никто не пользуется то лучше и вовсе закрыть её при помощи .htaccess, разрешив доступ только для одного IP-адреса или же диапазона IP-адресов.

Миша Рудрастых Разработчик WordPress WooCommerce

Миша Рудрастых

Впервые познакомился с WordPress в 2009 году, и после двух лет мучений с Joomla и самописными движками это был просто бальзам на душу. С 2014 года меня можно встретить на WordCamp — официальной конфе по WP в Москве, иногда там выступаю. Также в настоящее время веду курсы по WordPress в Epic Skills в Питере.

Смотрите также