WordPress 技巧:禁止使用 admin 用户名尝试登录,
WordPress 最新的几个版本已经可以让用户在注册的时候选择自己的用户名,而不是默认的 admin,这样是为了防止安全隐患,但是根绝网站日志查看,还是有很多机器在扫描博客的 admin 用户的密码,所以我们可以禁止使用 admin 用户名尝试登录 WordPress,当机器使用 admin 扫描博客的时候,直接把登陆界面屏蔽了,不让其扫描,具体可以当前主题的 functions.php 文件中加入如下代码:
add_filter( 'wp_authenticate', 'wpjam_no_admin_user' );function wpjam_no_admin_user($user){if($user == 'admin'){exit;}}add_filter('sanitize_user', 'wpjam_sanitize_user_no_admin',10,3);function wpjam_sanitize_user_no_admin($username, $raw_username, $strict){if($raw_username == 'admin' || $username == 'admin'){exit;}return $username;}该功能也整合到 插件中。
如果当前博客只有 admin 账号,没有想清楚就勾选该选项,可以参考这篇文章处理:
本站推荐使用的主机:,国外主机建议使用。
声明:本站所有文章和内容,如无特殊说明或标注,均为本站原创发布或者来源互联网投稿,内容仅限个人本地测试使用非商用,请于获取后24小时内删除,如若本站内容侵犯了原著者的合法权益,可联系我们进行删除处理。本站所有文章和软件均免费获取和阅读,本站不收取任何费用,但因内容和软件获取链接会占用本站资源,故会收取资源占用费用,用户若不同意支付费用可选择关闭网页。