想要禁用 WordPress 登录错误消息中的登录提示吗?
默认情况下,当有人输入错误的用户名或密码时,WordPress 登录页面会显示错误消息。但是,这些错误消息可以帮助黑客猜测您的用户名、电子邮件地址或密码。
在本文中,我们将向您展示如何禁用 WordPress 登录错误消息中的登录提示,并确保您的网站安全。
WordPress 登录错误消息中的登录提示是什么?
每次有人尝试使用错误的用户名或密码登录您的网站时,WordPress 都会在登录屏幕上显示一条错误消息。
如果此人输入了错误的用户名或电子邮件地址,则 WordPress 会显示以下错误:“用户名未在此网站上注册。” 如果您不确定自己的用户名,请尝试使用电子邮件地址。”
这可能对真正的用户有帮助,但它也让任何黑客知道他们输入了错误的用户名。
如果您输入正确的用户名但密码错误,那么 WordPress 将显示不同的错误:“您输入的用户名密码不正确。” 忘记密码?’
如果有人试图猜测您的用户名,则此错误消息确认他们已成功猜测。现在他们只需要猜测或窃取您的密码即可。
WordPress 网站所有者还可以使用电子邮件地址而不是用户名登录其网站。这意味着黑客可以输入不同的电子邮件地址,以尝试找出您的 WordPress 帐户使用的地址。
一旦黑客猜出正确的电子邮件地址,WordPress 就会切换到“您输入的用户名密码不正确”错误。
为了保护您的WordPress 博客或网站免受黑客攻击,您应该始终为您的帐户使用唯一的用户名和强密码。
如果您已将其他 WordPress 用户或作者添加到您的网站,那么您可能还需要使用 WordPress 插件来强制您的用户创建强密码。
虽然这些步骤是一个很好的开始,但登录提示仍然可以帮助黑客侵入您的网站。考虑到这一点,让我们看看如何隐藏 WordPress 登录错误消息中的登录提示。
为了方便起见,我们创建了一个视频教程,介绍如何禁用 WordPress 登录错误消息中的登录提示。
https://www.youtube.com/embed/Er0s_HdJyIk?version=3&rel=0&fs=1&showsearch=0&showinfo=1&iv_load_policy=1&wmode=transparent订阅 WPBeginner
https://www.youtube.com/subscribe_embed?usegapi=1&channel=wpbeginner&layout=default&count=default&origin=https%3A%2F%2Fwpbeginner.com&gsrc=3p&ic=1&jsh=m%3B%2F_%2Fscs%2Fapps-static%2F_%2Fjs%2Fk%3Doz.gapi.en.vQiXRrxCe40.O%2Fam%3DAQ%2Fd%3D1%2Frs%3DAGLTcCMBxIGVyXSdvvcs43a64yHt_P7dfg%2Fm%3D__features__#_methods=onPlusOne%2C_ready%2C_close%2C_open%2C_resizeMe%2C_renderstart%2Concircled%2Cdrefresh%2Cerefresh&id=I0_1448178294715&parent=https%3A%2F%2Fwpbeginner.com
如果您更喜欢书面说明,那么您可以按照我们的分步教程了解如何从下面的 WordPress 错误消息中删除登录提示。
在 WordPress 中隐藏登录提示
禁用 WordPress 登录错误消息中的登录提示的最简单方法是将一些代码粘贴到 WordPress 中。虽然我们通常不建议初学者这样做,但WPCode使任何人都可以轻松地将代码添加到他们的WordPress 网站。
您可以将以下代码片段添加到站点的functions.php 文件的底部,但这有可能破坏您的站点。
我们建议安装免费的 WPCode 插件。有关详细说明,请参阅我们的有关如何安装 WordPress 插件的指南。
您所要做的就是转到代码片段 » +在 WordPress 管理仪表板中添加片段。将鼠标悬停在“添加自定义代码”上,然后单击“使用代码片段”。
| 1234 | functionno_wordpress_errors(){ return'Something is wrong!';}add_filter( 'login_errors', 'no_wordpress_errors'); |
由
此代码告诉 WordPress 在登录页面上显示自定义消息而不是默认错误。在上面的示例代码中,我们使用“出了问题!” 作为我们的错误消息。
您可以更改此行以显示您想要的任何消息。例如,我们在这里使用“出了点问题!” 作为我们的错误消息:
| 1 | return'Something is wrong!'; |
由
请务必从“代码类型”下拉列表中选择 PHP,然后您可以将开关从“非活动”切换为“活动”,然后单击“保存片段”。
完成此操作后,最好测试新的错误消息。要进行此测试,只需前往网站的登录页面并输入错误的用户名、密码或电子邮件即可。然后,单击“登录”按钮。
WordPress 现在将显示新的错误消息,而不给您任何提示。
虽然此代码将禁用 WordPress 中的登录提示,但它不会保护您免受更高级的尝试或暴力攻击。
阻止黑客进入您网站的最简单方法是使用WordPress 安全插件。我们使用Sucuri来保护我们所有的网站免受常见的安全威胁。
Sucuri附带网站防火墙,可以阻止可疑的互联网用户访问您的网站。有关更多信息,请参阅Sucuri 如何帮助我们在 3 个月内阻止 450,000 次 WordPress 攻击。
我们希望本文能帮助您了解如何隐藏 WordPress 登录错误消息中的登录提示。您可能还想查看我们精选的最佳托管 WordPress 托管以及我们的WordPress 安全专家指南。
