7折
减价出售
¥799
wordpress禁用admin用户名
有些wordpress站点在创建的时候会使用默认的用户名admin,这样会有安全隐患,如果你的站点还在使用admin 作为登录用户名,建议参考修改wordpress用户名修改为其他用户名。
不过就算是我们的登录用户名不是admin,但是还是有很多恶意的攻击者在扫描我们博客,他们会使用软件尝试使用admin用户名来进行登录,但是至少能增加一点防护。wordpress主题还可以通过代码实现wordpress禁用admin用户名,具体办法如下:
在当前主题的 functions.php文件中加入如下代码:
add_filter( 'wp_authenticate', 'hx_no_admin_user' );
function hx_no_admin_user($user){
if($user == 'admin'){
exit;
}
}
add_filter('sanitize_user', 'hx_sanitize_user_no_admin',10,3);
function hx_sanitize_user_no_admin($username, $raw_username, $strict){
if($raw_username == 'admin' || $username == 'admin'){
exit;
}
return $username;
}这样增强了wordpress站点的安全防护,但是根据网站日志查看,还是有很多机器在爆破admin用户,所以我们可以禁止使用 admin 用户名尝试登录 WordPress,当机器使用扫描博客的时候,直接把登陆界面屏蔽了,或者采用我们以前说的wp-admin目录的保护方法将整个后台目录保护起来。
