WordPress 技巧：隐藏登录失败未知用户名和密码不正确的错误信息

默认情况下，在登录 WordPress 的时候，如果输入的用户名不存在，WordPress 会报「未知用户名」的错误：

如果用户名正确，，密码错误的话，WordPress 会报「密码不正确」的错误：

这样是存在一定的安全隐患的，至少让暴力破解知道当前用户名是有的，只是密码不对，他只需要事件就好，所以最好统一改成：「用户名或者密码错误。」的错误信息，猜去吧。

add_filter('wp_login_errors', function($errors){
	if(in_array($errors->get_error_code(), ['invalid_username', 'incorrect_email', 'incorrect_password'])){
		$errors->errors['invalid_username'][0]	= '用户名或者密码错误。';
	}

	return $errors;
});

原文来自：https://blog.wpjam.com/m/hide-wordpress-login-real-errors/