• Решено Alexey1998

    (@alexey1998)


    Стандартные ошибки авторизации WordPress неправильные.
    К примеру зашел на ваш сайт злоумышленник и начинает подбирать имя пользователя и пароль, при вводе неверного имени пользователя система сообщает ему, что он ввел не верное имя пользователя, а если он введет правильное имя пользователя, но неверный пароль, то система сообщает ему что данное имя пользователя существует, и остается ему подобрать только пароль.

    Как это исправить?
    Есть один лучший способ
    1. Открываем папку с вашей темой;
    2. Открываем в ней файл functions.php ;
    3. В начале файла после <?php добовляем эток код:

    add_filter( ‘authenticate’, ‘my_auth’, 20, 3 );

    function my_auth($user, $username, $password){
    if( isset( $user->errors[‘invalid_username’] ) || isset( $user->errors[‘incorrect_password’] ) ){
    return new WP_Error(‘broke’, ‘<b>ОШИБКА</b>: неверный логин или пароль’);
    }
    return $user;
    }

    Ни стоит искать ошибки авторизации в основных файлах системы так, как вы можете затронуть другой код и испортить работу сайта.

  • Тема «Улучшение авторизации» закрыта для новых ответов.