WordPress安全优化 禁止使用admin用户名尝试登录

好像在很久很久以前,WordPress 默认的管理员用户名就是 admin,而且修改都需要通过数据表,但是其实 WordPress 也很早就已经可以让用户在注册的时候选择自己的用户名,而不是默认的 admin,但是子凡在给一些收费用户提供技术支持的时候发现,他们提供的用户基本都是 admin,原来大家都习惯了把网站的管理员用户名设置成 admin,这样的方式是非常的流行和被大家习惯的去使用。

为了防止安全隐患,子凡建议不论是做什么网站,管理员的用户名最好都不要使用 admin 这个用户名,或者只是在网站后台添加一个这样的一个用户名而已,但是不给予管理员权限,这样可以防止网络上一些扫描和尝试网站的登录,所以我们可以禁止使用 admin 用户名尝试登录 WordPress,当机器使用 admin 扫描博客的时候,直接把登陆界面屏蔽了,不让其扫描。

具体可以当前主题的 functions.php 文件中加入如下代码:

  1. //WordPress禁止使用admin用户名尝试登录  
  2. add_filter( ‘wp_authenticate’, ‘fanly_no_admin_user’ );  
  3. function fanly_no_admin_user($user){  
  4.     if($user == ‘admin’){  
  5.         exit;  
  6.     }  
  7. }  
  8.    
  9. add_filter(‘sanitize_user’, ‘fanly_sanitize_user_no_admin’,10,3);  
  10. function fanly_sanitize_user_no_admin($username, $raw_username, $strict){  
  11.     if($raw_username == ‘admin’ || $username == ‘admin’){  
  12.         exit;  
  13.     }  
  14.     return $username;  
  15. }  

如果你的 WordPress 还在使用 admin 这样的用户名,久伴建议你通过后台新建一个管理员账户,然后删除 admin 这个用户,或者直接修改数据库

人已赞赏
wordpress教程

利用Robots.txt优化你的WordPress站点

2018-3-6 14:33:04

wordpress教程

为WordPress添加加载进度条

2018-3-9 9:32:18

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索