WordPress 安全优化 禁止使用 admin 用户名尝试登录

好像在很久很久以前,wordpress 默认的管理员用户名就是 admin,而且修改都需要通过数据表,但是其实 wordpress 也很早就已经可以让用户在注册的时候选择自己的用户名,而不是默认的 admin,但是在给一些收费用户提供技术支持的时候发现,他们提供的用户基本都是 admin,原来大家都习惯了把网站的管理员用户名设置成 admin,这样的方式是非常的流行和被大家习惯的去使用。

为了防止安全隐患,建议不论是做什么网站,管理员的用户名最好都不要使用 admin 这个用户名,或者只是在网站后台添加一个这样的一个用户名而已,但是不给予管理员权限,这样可以防止网络上一些扫描和尝试网站的登录,所以我们可以禁止使用 admin 用户名尝试登录 wordpress,当机器使用 admin 扫描博客的时候,直接把登陆界面屏蔽了,不让其扫描。

具体可以当前主题的 functions.php 文件中加入如下代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
//wordpress 禁止使用 admin 用户名尝试登录
add_filter( 'wp_authenticate', 'fanly_no_admin_user' );
function fanly_no_admin_user($user){
	if($user == 'admin'){
		exit;
	}
}
 
add_filter('sanitize_user', 'fanly_sanitize_user_no_admin',10,3);
function fanly_sanitize_user_no_admin($username, $raw_username, $strict){
	if($raw_username == 'admin' || $username == 'admin'){
		exit;
	}
	return $username;
}

如果你的 wordpress 还在使用 admin 这样的用户名,建议你通过后台新建一个管理员账户,然后删除 admin 这个用户。

本文链接:https://www.abcziyuan.com/wordpress-no-admin-try.html

开通VIP会员
分享到: 生成海报
免责声明1. 本站所有资源来源于用户上传和网络,均不允许转载,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 如发现会员转载本站资源文章,本站有权封禁会员账号!
4. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
5. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
6. 如有链接无法下载、失效或广告,请联系管理员处理!
7. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
8. 如遇到加密压缩包,默认解压密码为"www.abcziyuan.com",如遇到无法解压的请联系管理员!
开通VIP会员
切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活