WordPress博客如何禁止使用admin登录方法

虽说WordPress博客程序臃肿,但目前还是使用者人数众多之一,丰富的各种插件资源,优质的主题等!我们都知道WordPress程序安装成功后,默认的管理员用户名就是admin,而且修改都需要通过数据表来进行,但是其实WordPress也很早就已经可以让用户在注册的时候选择自己的用户名,而不是默认的admin。默认的admin会带来很多弊端,如果设置的密码弱了,很容易被破解!
对于站长朋友来说,占大多数的程序都是使用的admin,包括部分主机面板也是如此,老耿以前使用也是如此,习惯了!但为防止安全隐患,这里建议大家不论是做什么网站,管理员的用户名最好都不要使用admin这个用户名,或者只是在网站后台添加一个这样的一个用户名而 已,但是不给予管理员权限,这样可以防止网络上一些扫描和尝试网站的登录。

另外,如果使用了admin用户名的话,我们也可以禁止使用admin用户名尝试登录WordPress,当机器使用admin扫描博客的时候,直接把登陆界面屏蔽了,不让其扫描,这样可以加强对网站的安全防范,具体的方法是在当前主题的 functions.php 文件中加入如下代码:

//WordPress禁止使用admin用户名尝试登录

add_filter( ‘wp_authenticate’, ‘fanly_no_admin_user’ );function
fanly_no_admin_user($user){
if($user == ‘admin’){
exit;    }
}
add_filter(‘sanitize_user’, ‘fanly_sanitize_user_no_admin’,10,3);function fanly_sanitize_user_no_admin($username, $raw_username, $strict){
if($raw_username == ‘admin’ || $username == ‘admin’){
exit;    }
return $username;}

如果你的WordPress还在使用admin这样的用户名,建议你通过后台新建一个管理员账户,然后删除admin这个用户。

还没回应

发表评论

电子邮件地址不会被公开。 必填项已用*标注