「自学哈网」WordPress 安全优化 禁止使用 admin 用户名尝试登录
也想出现在这里?
联系我们吧
好像在很久很久以前,WordPress 默认的管理员用户名就是 admin,而且修改都需要通过数据表,但是其实 WordPress 也很早就已经可以让用户在注册的时候选择自己的用户名,而不是默认的 admin,但是子凡在给一些收费用户提供技术支持的时候发现,他们提供的用户基本都是 admin,原来大家都习惯了把网站的管理员用户名设置成 admin,这样的方式是非常的流行和被大家习惯的去使用。
为了防止安全隐患,子凡建议不论是做什么网站,管理员的用户名最好都不要使用 admin 这个用户名,或者只是在网站后台添加一个这样的一个用户名而已,但是不给予管理员权限,这样可以防止网络上一些扫描和尝试网站的登录,所以我们可以禁止使用 admin 用户名尝试登录 WordPress,当机器使用 admin 扫描博客的时候,直接把登陆界面屏蔽了,不让其扫描。
具体可以当前主题的 functions.php 文件中加入如下代码:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
//WordPress 禁止使用 admin 用户名尝试登录 add_filter( \'wp_authenticate\', \'fanly_no_admin_user\' ); function fanly_no_admin_user($user){ if($user == \'admin\'){ exit; } } add_filter(\'sanitize_user\', \'fanly_sanitize_user_no_admin\',10,3); function fanly_sanitize_user_no_admin($username, $raw_username, $strict){ if($raw_username == \'admin\' || $username == \'admin\'){ exit; } return $username; } |
如果你的 WordPress 还在使用 admin 这样的用户名,子凡建议你通过后台新建一个管理员账户,然后删除 admin 这个用户。
本站声明:
本站所有资源来源于网络,分享目的仅供大家学习和交流!如若本站内容侵犯了原著者的合法权益,可联系邮箱976157886@qq.com进行删除。
自学哈专注于免费提供最新的分享知识、网络教程、网络技术的资源分享平台,好资源不私藏,大家一起分享!
自学哈网 » 「自学哈网」WordPress 安全优化 禁止使用 admin 用户名尝试登录
本站所有资源来源于网络,分享目的仅供大家学习和交流!如若本站内容侵犯了原著者的合法权益,可联系邮箱976157886@qq.com进行删除。
自学哈专注于免费提供最新的分享知识、网络教程、网络技术的资源分享平台,好资源不私藏,大家一起分享!
自学哈网 » 「自学哈网」WordPress 安全优化 禁止使用 admin 用户名尝试登录
也想出现在这里?
联系我们吧