现在的位置: 首页 > WP 专题 > 正文

禁止使用admin用户名登陆wordpress后台

2015年02月19日 WP 专题 ⁄ 共 728字 ⁄ 字号 暂无评论 ⁄ 阅读 358 次

原先 wordpress 安装时默认以 admin 作为管理员用户名,且无法直接在后台更改。当然,为了保证博客安全,现在的版本已经可以自定义管理员用户名了。不过,查看网站日志你会发现,还是有很多人在利用机器扫描博客的 admin 用户的密码。为了禁止这种行为,可以通过一段简单的代码来杜绝他人使用 admin 用户名尝试登陆,具体方法如下:

将下例代码复制到wordpress主题的functions.php文件中:

  1. add_filter( 'wp_authenticate', 'wp_no_admin_user' );
  2. function wp_no_admin_user($user){
  3.     if($user == 'admin'){
  4.         exit;
  5.     }
  6. }
  7. add_filter('sanitize_user', 'wp_sanitize_user_no_admin',10,3);
  8. function wp_sanitize_user_no_admin($username$raw_username$strict){
  9.     if($raw_username == 'admin' || $username == 'admin'){
  10.         exit;
  11.     }
  12.     return $username;
  13. }

之后,再有人尝试使用 admin 用户名登陆后台时,登陆界面将直接被屏蔽,成为一片空白。

当然,使用上述wordpress技巧的前提是你自己并没有使用 admin 作为管理员用户名,否则,你也无法登陆了。如果你还在使用 admin 作为管理员用户名,为安全企见,建议尽快更改。wordpress用户名的更改方法参见:五种方法轻松修改wordpress用户名

给我留言

留言无头像?


×