释放双眼,带上耳机,听听看~!
在登录WordPress后台的时候,如果输入的用户或密码错误,会出现针对性的提示。如输入错误的用户名,会提示用户名未在本站点注册;输入错误的密码会提示用户名指定的密码不正确。如果用户名和密码同时输入错误,根据WordPresss默认的错误提示优先级,会先提示用户名未注册,如果用户名已注册则再提示密码不正确。
这样一来,可能会被获取到正确的用户名,然后暴力破解密码,在一定程序上属于安全隐患,所谓小心驶得万年船,修改登录的错误提示信息会更加保险。
把下面的代码放在主题的functions.php文件
function change_login_error_message($errors){
$error_code = $errors->get_error_code();
if(in_array($error_code, ['invalid_username', 'invalid_email', 'incorrect_password'])){
$errors->remove($error_code);
$errors->add($error_code, '用户名或者密码错误!');
}
return $errors;
}
add_filter('wp_login_errors', 'change_login_error_message');保存文件后,登录时不管是用户名不存在或者密码不正确,都会统一提示“用户名或者密码错误!”,帐号信息泄露往往是导致网站安全问题的重要原因,所以一定要重视起来。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
