Lorsque que vous tentez de vous indentifier sur la page login de WordPress, et que vous commettez une erreur de pseudo ou de mot de passe, l’interface vous informe alors gentillement que vous avez commis une erreur en vous indiquant de quel champs il s’agit.
Or, cela peut s’avérer dangereux si vous tombez sur une personne mal intentionnée.
Les messages « wrong password » ou « invalid username » sont des informations sensibles qui peuvent permettre à un hackeur de retrouver votre mot de passe plus facilement. Heureusement, une petite astuce va vous permettre de sécuriser WordPress.
Vous pouvez désactiver ces messages facilement en ajoutant le code (Hack) suivant dans le fichier function.php de votre theme.
add_filter(‘login_errors’,create_function(‘$a’, ‘return null;’));
Les messages d’erreurs disparaitront donc aux yeux des hackeurs, mais aussi pour vous et vos utilisateurs. Ce n’est pas forcément gênant comparé au gain de sécurité que cela ajoute à votre blog WordPress.