之前发布过一篇关于网站安全的文章——《屏弊WordPress版本信息》。接下来介绍一个相似的安全措施，就是让我们的后台登陆时不显示错误信息。

我们在登陆WordPress后台时，输错了用户名或密码，登陆框上方就会显示错误信息，提示你是用户名错误或者密码错误，要是被黑客利用了这个错误信息就不好了。如果他利用一个用户名去登陆，这个用户名不正确，错误信息就会提示用户名不正确，这样他就排除了一种可能，直到用户名正确，错误信息就显示密码错误，那黑客就确定了这个用户名，只需破解密码，这样就多了一个安全隐患。所以本站劝广大WPer添加以下代码到主题的function.php文件中，还是要在<?php ?>之间：

add_filter('login_errors', create_function('$a', "return null;"));

这样，输错用户名或密码后台就不会显示错误信息了，如下图：

OK，成功隐藏了错误信息，又给自己的网站加了一道防线……睡觉！呼呼~~