WordPress安裝時我們一般設置默認的管理員為 admin,不過這樣很容易被機器掃描到,現在的WordPress安裝時可以設置成自己喜歡的用戶名了,本文我們來學習一下禁止使用 admin 用戶嘗試登錄,可以起到一定的安全作用.
以前,WordPress 安裝時默認的管理員用戶名就是admin,如果我們不想用這個,只能通過數據表修改,不過后來 WordPress 安裝時選擇自己的用戶名,不過很多用戶基本都習慣了后臺管理員是admin,其實這樣很容易被別人猜出.
為了讓網站更加安全,我們設置管理員的用戶名最好不用admin,不過我們可以在網站后臺添加一個admin的迷惑帳戶,不給予任何權限,這樣可以防止網上機器掃描嘗試登錄,所以我們可以禁止使用admin用戶名嘗試登錄WordPress,當機器使用admin掃描wordpress時,直接把登陸界面屏蔽了。
操作步驟如下:
當前主題 Vevb.com 的 functions.php 文件中加入如下代碼:
- // WordPress禁止使用admin用戶名嘗試登錄
- add_filter( 'wp_authenticate', '111cn_no_admin_user' );
- function 111cn_no_admin_user($user) {
- if($user == 'admin'){
- exit;
- }
- }
- add_filter('sanitize_user', '111cn_sanitize_user_no_admin',10,3);
- function 111cn_sanitize_user_no_admin($username, $raw_username, $strict){
- if($raw_username == 'admin' || $username == 'admin'){
- exit;
- }
- return $username;
- }
這樣操作后,我們的wordpress就不能使用admin用戶登錄了,如果你的網站還在使用admin用戶名,建議在網站后臺新建一個別人猜不到的管理員賬戶,然后刪除admin.
新聞熱點
疑難解答
圖片精選
