При неудачной попытке авторизации WordPress по умолчанию пишет «Неверное имя пользователя» или «Введенный вами пароль для того-то неверен, потеряли…». С таким подходом потенциальный вредитель может чудесным образом «угадать» логин или даже пароль, что само собой нехорошо, хотя и не слишком критично. Ну да ладно, далее перейдем от слов к конкретному решению.
Сделаем сообщения об ошибках при неудачных попытках входа чуть более «общими», как например это сделано у Drupal или MODx. Пишем нижеследующий код, либо в «functions.php», либо оформляем в виде плагина, причем второй вариант предпочтительней.
<?php // Функция просто возвращает нужный нам текст function autorization_secure() { return "Неверный логин или пароль"; } // Ставим фильтр, который будет перекрывать системный вывод add_filter('login_errors', autorization_secure); ?>
Как видите на картинке, — результаты в действии. Слева переопределенный вывод, справа — дефолтная установка.
Источник: sooource.net