方法一:
隐藏面板登陆错误信息
隐藏登录错误。这样做的原因是,不管什么时候,你输入正确的用户名,但是输入的是错误的密码,那么系统就会提示:”错误:密码不正确。忘记密码?”,这样就是直接暗示恶意用户,这个用户名是正确的,只要不断地尝试其他密码,迟早可以破解处你的登陆密码。
同样,当你输入一个不存在的用户名是,会出现提示”错误:不可用的用户名”,同样也可以暗示这个用户名是不可用,再换其他用户名,这样又减少了一种可能。
为了不让这样的问题发生,你需要在 functions.php 文件中添加:
add_filter(‘login_errors’, create_function(‘$a’, “return null;”));
这个过滤器可以去除登陆错误时出现标准错误信息。
来源@露兜博客 10个改善WordPress主题的小提示
方法二:设置与众不同的用户名
用户名可避免设置为:admin/administrator/wordpresuser……等常用的用户名,设置得特别点的。同时,登录wordpress后记得,在用户>>个人资料设置昵称和显示昵称,就像Barbara是我的昵称一样,就不是用户名。
本站发展离不开您的支持,多少随意,欢迎来赏!