WordPress donne trop d’informations lorsqu’un utilisateur se trompe :
- Nom d’utilisateur invalide
- Le mot de passe que vous avez saisi pour le nom d’utilisateur admin est incorrect.
Cela signifie que des pirates peuvent essayer plusieurs noms d’utilisateurs pour savoir le quel vous utiliser et il ne reste plus qu’a trouvé le mot de passe. Voici le filtre pour changé la valeur des messages d’erreur.
add_filter( 'login_errors', 'login_errors_example' ); function login_errors_example( $error ) { $error = 'Login ou mot de passe incorrect'; return $error; }