wordpress用户名枚举漏洞处理补充

wordpress网站维护：用户名枚举漏洞修复(网安通报)

悦然wordpress建站之前帮客户修复了一个用户名枚举漏洞，按要求做了整改，本以为这就可以了，但是该客户今天反应整改没通过。

据有他们当地网安通报，网站登陆界面的这个提示也算漏洞…，说是这里也不能出现用户名。这个就是wordpress或woocommerce默认登陆提示，看起来还是挺正常的。不过既然要求改，那就改吧。

function custom_login_error_message() {
    return '错误，请重新输入';
}
add_filter('login_errors', 'custom_login_error_message');

可以在主题的functions.php文件，或者是在wp code等插件中添加上面的代码，里面的提示内容可以自己修改。

修改之后，登陆页面的错误提示如上图，不会再显示用户名。不知道这样的处理能不能通过。

另外这个整改要求只针对国内备案网站，放国外服务器的外贸站不受影响，但不管怎么说安全还是比较重要的，建议大家可以定期换一下网站登陆密码，密码不要太简单。

今天的分享就这到这了。