方法一:
隱藏面板登陸錯誤信息
隱藏登錄錯誤。這樣做的原因是,不管什麼時候,你輸入正確的用戶名,但是輸入的是錯誤的密碼,那麼系統就會提示:”錯誤:密碼不正確。忘記密碼?”,這樣就是直接暗示惡意用戶,這個用戶名是正確的,只要不斷地嘗試其他密碼,遲早可以破解處你的登陸密碼。
同樣,當你輸入一個不存在的用戶名是,會出現提示”錯誤:不可用的用戶名”,同樣也可以暗示這個用戶名是不可用,再換其他用戶名,這樣又減少了一種可能。
為了不讓這樣的問題發生,你需要在 functions.php 文件中添加:
add_filter(‘login_errors’, create_function(‘$a’, “return null;”));
這個過濾器可以去除登陸錯誤時出現標準錯誤信息。
來源@露兜博客 10個改善WordPress主題的小提示
方法二:設置與眾不同的用戶名
用戶名可避免設置為:admin/administrator/wordpresuser……等常用的用戶名,設置得特別點的。同時,登錄wordpress後記得,在用戶>>個人資料設置昵稱和顯示昵稱,就像Barbara是我的昵稱一樣,就不是用戶名。
本站發展離不開您的支持,多少隨意,歡迎來賞!