Сегодня WordPress является одной из самых безопасных систем управления сайтом, но злоумышленники не стоят на месте и постоянно ищут бреши в системе. Одной из таких уязвимостей считается страница авторизации WordPress.
Когда вы или кто-нибудь пытается авторизоваться на сайте WordPress, но вводят не правильный логин или пароль, то система явным образом говорит об этом.
Мне к сожалению не известно почему до сих пор не выпущено обновление с устранением данной уязвимости, ведь злоумышленники методом перебора могут обнаружить действующую учетную запись или подобрать пароль.
Если вы хотите обезопасить свой сайт (как на скриншоте выше), то рекомендую вставить следующий код в файл function.php
//WordPress 5.0.1
function failed_login () {
return 'Неверное имя пользователя или пароль'; //Сообщение при неверном вводе логина или пароля
}
add_filter ( 'login_errors', 'failed_login' );
remove_action('wp_head', 'wp_generator');
Где находится файл function.php?
Файл function.php находится в папке вашей темы WordPress, путь к файлу следующий:
/wp-content/themes/Тема WordPress/function.php
Этот код еще работает?
Пожалуйста, сообщите мне в комментариях о работоспособности. Данный код тестировался на версии PHP 7 и WordPress указанной в коде.
