WordPress 預設的管理員使用者名稱就是 admin,而且修改都需要通過資料表,但是其實 WordPress 也很早就已經可以讓使用者在註冊的時候選擇自己的使用者名稱,而不是預設的 admin,但是在給一些收費使用者提供技術支援的時候發現,他們提供的使用者基本都是 admin,原來大家都習慣了把網站的管理員使用者名稱設定成 admin,這樣的方式是非常的流行和被大家習慣的去使用。
為了防止安全隱患,子凡建議不論是做什麼網站,管理員的使用者名稱最好都不要使用 admin 這個使用者名稱,或者只是在網站後台新增一個這樣的一個使用者名稱而 已,但是不給予管理員許可權,這樣可以防止互聯網上一些掃描和嘗試網站的登入,所以我們可以禁止使用 admin 使用者名稱嘗試登入 WordPress,當機器使用 admin 掃描博客網站的時候,直接把登陸介面遮蔽了,不讓其掃描。
具體可以當前主題的 functions.php 檔案中加入如下程式碼:
//WordPress 禁止使用 admin 使用者名稱嘗試登入
add_filter( ‘wp_authenticate’, ‘fanly_no_admin_user’ );function
fanly_no_admin_user($user){
if($user == ‘admin’){
exit; }
}
add_filter(‘sanitize_user’, ‘fanly_sanitize_user_no_admin’,10,3);function fanly_sanitize_user_no_admin($username, $raw_username, $strict){
if($raw_username == ‘admin’ || $username == ‘admin’){
exit; }
return $username;}
如果你的 WordPress 還在使用 admin 這樣的使用者名稱,建議你通過後台新建一個管理員賬户,然後刪除 admin 這個使用者。
