什么是WordPress登录错误提示？

每当有人尝试使用错误的用户名或密码登录您的网站时，WordPress会在登录屏幕上显示错误消息。如果该人输入了错误的用户名或电子邮件地址，WordPress会显示以下错误信息：“该用户名没有注册在此站点。如果您不确定您的用户名，请尝试使用您的电子邮件地址。”

这对真正的用户可能很有帮助，但也告诉黑客他们输入了错误的用户名。输入正确的用户名但密码不正确会触发以下错误信息：“您为该用户名输入的密码不正确。忘记密码了吗？”这确认了攻击者猜测的用户名是正确的。

一旦黑客猜到了正确的用户名，接下来他们只需要猜测或窃取您的密码。WordPress网站所有者还可以使用电子邮件地址而不是用户名登录网站，这意味着黑客可以输入不同的电子邮件地址来尝试确定您用于WordPress帐户的地址。一旦黑客猜出了正确的电子邮件地址，WordPress会切换到“您为该用户名输入的密码不正确”错误信息。

隐藏WordPress登录错误提示

禁用WordPress登录错误提示的最简单方法是在WordPress中粘贴一些代码。尽管我们通常不建议初学者这样做，但WPCode使任何人都可以轻松地向其WordPress网站添加代码。您可以将以下代码片段添加到站点函数.php文件的底部，但这有可能破坏您的站点。我们建议安装免费的WPCode插件。有关详细说明，请参阅我们的WordPress插件安装指南。

您需要做的只是转到WordPress管理仪表板中的代码片段 » + 添加片段。将鼠标悬停在“添加自定义代码”上，然后点击“使用片段”。之后，只需为新的片段命名，并将以下代码粘贴到代码预览区域：

function no_wordpress_errors(){
  return '出了点问题！';
}
add_filter('login_errors', 'no_wordpress_errors');

此代码将默认登录页面错误消息更改为自定义消息，如“出了点问题！”。 您可以根据需要更改此行以显示任何消息。

确保从“代码类型”下拉菜单中选择PHP，然后您可以将开关从“非激活”切换到“激活”，并点击“保存片段”。

完成后，建议测试新的错误消息。为此，只需前往您的网站的登录页面，输入错误的用户名、密码或电子邮件，然后点击“登录”按钮。 WordPress现在将显示您的新错误消息，而不会给出任何可能出错的提示。

进一步保护您的WordPress网站

虽然这段代码会禁用WordPress中的登录提示，但它并不能保护您免受更高级的尝试或暴力攻击。阻止黑客进入您的站点的最简单方法是使用WordPress安全插件，如Sucuri或WordFence。

我们希望本文能帮助您学习如何隐藏WordPress登录错误消息中的提示。您可能还想查看我们为您推荐的最佳托管WordPress托管服务以及我们的WordPress安全专家指南。

如果您喜欢这篇文章，请订阅我们的YouTube频道，观看WordPress视频教程。您也可以在Twitter和Facebook上找到我们。