WordPress如何隐藏登录错误

1. WordPress登录页面默认会显示错误提示，比如用户名不存在或密码错误，这其实给黑客提供了便利，他们能通过反复尝试来猜测有效账户。隐藏这些错误信息算是一种基础安全措施，让攻击者更难摸清底细。咱们可以从插件和代码两方面入手，下面我主要唠唠代码修改的方式，毕竟更直接可控。

2. 最简单一招是往主题的functions.php文件里加个过滤器，hook到'login_errors'上。这样就能拦截错误消息，返回一个通用提示。比如这样写：

add_filter('login_errors', function($error) {
    return '登录信息有误，请重新检查。';
});

3. 上面代码会让所有错误都显示同一句话，避免了泄露具体错误类型。不过有些人可能觉得太笼统，用户体验不好。那可以折中一下，只在某些情况下隐藏错误，比如根据错误类型判断。但WordPress没直接提供错误代码，所以通常还是全盘替换更省事。

4. 另外，记得修改登录页面的URL，默认的wp-login.php太扎眼了。通过以下代码可以限制错误提示的显示条件：

add_action('login_head', function() {
    if (is_wp_error($error)) {
        remove_action('login_footer', 'wp_shake_js', 12);
    }
});

5. 最后提醒一下，改代码前务必备份，避免手滑导致网站崩溃。隐藏登录错误只是安全的一小步，还应结合强密码、限制登录尝试次数等措施。安全是个持续过程，别指望一劳永逸。

Tags：

文章版权声明：除非注明，否则均为WP集市原创文章，转载或复制请以超链接形式并注明出处。