Сегодня WordPress является одной из самых безопасных систем управления сайтом, но злоумышленники не стоят на месте и постоянно ищут бреши в системе. Одной из таких уязвимостей считается страница авторизации WordPress.

Когда вы или кто-нибудь пытается авторизоваться на сайте WordPress, но вводят не правильный логин или пароль, то система явным образом говорит об этом.
Мне к сожалению не известно почему до сих пор не выпущено обновление с устранением данной уязвимости, ведь злоумышленники методом перебора могут обнаружить действующую учетную запись или подобрать пароль.
WordPress ошибка авторизации

Если вы хотите обезопасить свой сайт (как на скриншоте выше), то рекомендую вставить следующий код в файл function.php

//WordPress 5.0.1
function failed_login () {
    return 'Неверное имя пользователя или пароль'; //Сообщение при неверном вводе логина или пароля
}
add_filter ( 'login_errors', 'failed_login' );
remove_action('wp_head', 'wp_generator');

Где находится файл function.php?

Файл function.php находится в папке вашей темы WordPress, путь к файлу следующий:
/wp-content/themes/Тема WordPress/function.php

Этот код еще работает?

Пожалуйста, сообщите мне в комментариях о работоспособности. Данный код тестировался на версии PHP 7 и WordPress указанной в коде.