WordPress安装时我们一般设置默认的管理员为 admin,不过这样很容易被机器扫描到,现在的WordPress安装时可以设置成自己喜欢的用户名了,本文我们来学习一下禁止使用 admin 用户尝试登录,可以起到一定的安全作用.
以前,WordPress 安装时默认的管理员用户名就是admin,如果我们不想用这个,只能通过数据表修改,不过后来 WordPress 安装时选择自己的用户名,不过很多用户基本都习惯了后台管理员是admin,其实这样很容易被别人猜出.
为了让网站更加安全,我们设置管理员的用户名最好不用admin,不过我们可以在网站后台添加一个admin的迷惑帐户,不给予任何权限,这样可以防止网上机器扫描尝试登录,所以我们可以禁止使用admin用户名尝试登录WordPress,当机器使用admin扫描wordpress时,直接把登陆界面屏蔽了。
操作步骤如下:
当前主题 Vevb.com 的 functions.php 文件中加入如下代码:
- // WordPress禁止使用admin用户名尝试登录
- add_filter( 'wp_authenticate', '111cn_no_admin_user' );
- function 111cn_no_admin_user($user) {
- if($user == 'admin'){
- exit;
- }
- }
- add_filter('sanitize_user', '111cn_sanitize_user_no_admin',10,3);
- function 111cn_sanitize_user_no_admin($username, $raw_username, $strict){
- if($raw_username == 'admin' || $username == 'admin'){
- exit;
- }
- return $username;
- }
这样操作后,我们的wordpress就不能使用admin用户登录了,如果你的网站还在使用admin用户名,建议在网站后台新建一个别人猜不到的管理员账户,然后删除admin.
新闻热点
疑难解答
图片精选
