原先 wordpress 安装时默认以 admin 作为管理员用户名,且无法直接在后台更改。当然,为了保证博客安全,现在的版本已经可以自定义管理员用户名了。不过,查看网站日志你会发现,还是有很多人在利用机器扫描博客的 admin 用户的密码。为了禁止这种行为,可以通过一段简单的代码来杜绝他人使用 admin 用户名尝试登陆,具体方法如下:
将下例代码复制到wordpress主题的functions.php文件中:
- add_filter( 'wp_authenticate', 'wp_no_admin_user' );
- function wp_no_admin_user($user){
- if($user == 'admin'){
- exit;
- }
- }
- add_filter('sanitize_user', 'wp_sanitize_user_no_admin',10,3);
- function wp_sanitize_user_no_admin($username, $raw_username, $strict){
- if($raw_username == 'admin' || $username == 'admin'){
- exit;
- }
- return $username;
- }
之后,再有人尝试使用 admin 用户名登陆后台时,登陆界面将直接被屏蔽,成为一片空白。
当然,使用上述wordpress技巧的前提是你自己并没有使用 admin 作为管理员用户名,否则,你也无法登陆了。如果你还在使用 admin 作为管理员用户名,为安全企见,建议尽快更改。wordpress用户名的更改方法参见:五种方法轻松修改wordpress用户名