WordPress 预设的管理员使用者名称就是 admin,而且修改都需要通过资料表,但是其实 WordPress 也很早就已经可以让使用者在注册的时候选择自己的使用者名称,而不是预设的 admin,但是在给一些收费使用者提供技术支援的时候发现,他们提供的使用者基本都是 admin,原来大家都习惯了把网站的管理员使用者名称设定成 admin,这样的方式是非常的流行和被大家习惯的去使用。
为了防止安全隐患,子凡建议不论是做什么网站,管理员的使用者名称最好都不要使用 admin 这个使用者名称,或者只是在网站后台新增一个这样的一个使用者名称而 已,但是不给予管理员许可权,这样可以防止互联网上一些扫描和尝试网站的登入,所以我们可以禁止使用 admin 使用者名称尝试登入 WordPress,当机器使用 admin 扫描博客网站的时候,直接把登陆介面遮蔽了,不让其扫描。
具体可以当前主题的 functions.php 档案中加入如下程式码:
//WordPress 禁止使用 admin 使用者名称尝试登入
add_filter( ‘wp_authenticate’, ‘fanly_no_admin_user’ );function
fanly_no_admin_user($user){
if($user == ‘admin’){
exit; }
}
add_filter(‘sanitize_user’, ‘fanly_sanitize_user_no_admin’,10,3);function fanly_sanitize_user_no_admin($username, $raw_username, $strict){
if($raw_username == ‘admin’ || $username == ‘admin’){
exit; }
return $username;}
如果你的 WordPress 还在使用 admin 这样的使用者名称,建议你通过后台新建一个管理员账户,然后删除 admin 这个使用者。
