Login-Fehlermeldung deaktivieren

Mit Login-Versuchen im Anmeldeformular von WordPress lässt sich ggf. auch ein Benutzernamen erraten und als gültig anzuzeigen. Dieses Sicherheitsrisiko kann mit Einbau des folgenden PHP-Codes in die Datei „functions.php“ (Child-Theme empfohlen) oder eines Snippet-Plugins beseitigt werden.

// Login-Fehlermeldung deaktivieren
// Quelle: https://www.wpbeginner.com/wp-tutorials/how-to-disable-login-hints-in-wordpress-login-error-messages/
function no_wordpress_errors(){
    return 'Fehler!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

 

 

Meldung bei falschem Benutzernamen oder Passwort:

 

Hinweis:
Im Plugin „WP H-Data Protection“ ist diese Funktion bereits eingebaut, so dass ein manuelles Einfügen von PHP-Code entfällt.