Mit Login-Versuchen im Anmeldeformular von WordPress lässt sich ggf. auch ein Benutzernamen erraten und als gültig anzuzeigen. Dieses Sicherheitsrisiko kann mit Einbau des folgenden PHP-Codes in die Datei “functions.php” (Child-Theme empfohlen) oder eines Snippet-Plugins beseitigt werden.
// Login-Fehlermeldung deaktivieren // Quelle: https://www.wpbeginner.com/wp-tutorials/how-to-disable-login-hints-in-wordpress-login-error-messages/ function no_wordpress_errors(){ return 'Fehler!'; } add_filter( 'login_errors', 'no_wordpress_errors' );
Meldung bei falschem Benutzernamen oder Passwort: