Merhaba değerli okurlarım…Bu yazımda size blogunuz için önemlilik derecesi bir hayli fazla olan bir güvenlik önleminden bahsedeceğim. WordPress blogunuzda yazılar paylaşıyorsunuz, yazılara yorumlar geliyor. Bu yorumlar soru da olabiliyor. Siz de doğal olarak cevap veriyorsunuz. Ee haliyle orada kullanıcı adınız gözüküyor. Tabi sitenize her zaman sadece bilgi almak için gelen ziyaretçiler gelmiyor. Kötü amaçlı insanlar direkt sitenizin /wp-admin kısmına girip şifreler deneyebilir. Giriş panelinde eğer kullanıcı adı doğru şifre yanlışsa “Şifreniz hatalıdır.” der. Kullanıcı adı yanlışsa “Böyle bir kullanıcı yok.” der. Saldırgan da bu direktiflerden yola çıkarak bir çok şifre veya kullanıcı adı deneyebilir. Bunu engellemek için hemen temamızın functions.php dosyasına (Önce yedeğini alın.) bir kaç satırlık wordpress kodlarını ekleyelim;


/* WP-ADMIN HATA UYARILARINI KALDIR */
add_filter('login_errors', create_function('$a', "return null;"));
/* #WP-ADMIN HATA UYARILARINI KALDIR */


İşte bu kadar basit. Artık şifre ya da kullanıcı adı yanlış girildiğinde hangisinin yanlış olduğunu söyleyen bildirimler /wp-admin sayfanızda görünmeyecek.

Umarım faydalı olmuştur.

Kaynak : Wordpress Giriş Hatalarını inaktif etmek