Si l'identifiant n'est pas correct, WordPress affiche ce message d'erreur :
et si c'est le mot de passe qui est incorrect, alors WordPress affiche ce message :
En terme de sécurité, ce n'est pas l'idéal... car on en déduit que le mot de passe est correct dans le premier cas, et que c'est l'identifiant qui est correct dans le second cas.
La solution pour "sécuriser" est de cacher ce message d'erreur. Pour cela, il vous suffit d'éditer le fichier functions.php se trouvant dans le répertoire de la template (\wordpress\wp-content\themes\nom_dtemplate) et d'ajouter ce morceau de code :
add_filter('login_errors',create_function
('$a', 'return null;'));
Maintenant il n'est plus possible de savoir si c'est l'identifiant ou le mot de passe qui est incorrect :
