Защита WordPress | Убираем сообщения об ошибках авторизации
Когда вы авторизуетесь в своем блоге и ошибочно вводите логин или пароль, то получаете соответствующие сообщения:
Первое показывает, что неверен пароль, но зато верно введен логин, а второе — что ошибочно введен логин. Это не есть хорошо, ибо сообщения видны любому желающему, кто попытается подобрать ключик к вашему блогу.
Для того, чтобы избавиться от этих очевидных подсказок нужно в файле function.php вашего шаблона добавить следующую строку кода:
add_filter('login_errors', create_function('$a', "return null;"));
И тогда в случае ошибки будет высвечиваться пустое поле с красной рамкой:
За наводку спасибо sixrevisions.com