При неудачной попытке авторизации WordPress по умолчанию пишет «Неверное имя пользователя» или «Введенный вами пароль для того-то неверен, потеряли…». С таким подходом потенциальный вредитель может чудесным образом «угадать» логин или даже пароль, что само собой нехорошо, хотя и не слишком критично. Ну да ладно, далее перейдем от слов к конкретному решению.
Сделаем сообщения об ошибках при неудачных попытках входа чуть более «общими», как например это сделано у Drupal или MODx. Пишем нижеследующий код, либо в «functions.php», либо оформляем в виде плагина, причем второй вариант предпочтительней. Читать далее »