WordPress禁止使用admin登錄方法
發(fā)布時(shí)間:2022-09-15 11:10
來(lái)源:主機偵探
閱讀:64
作者:主機偵探
欄目: 經(jīng)驗分享
歡迎投稿:712375056
如今隨著(zhù)建站的普及�����,WordPress博客程序建站也越來(lái)越受眾多站長(cháng)的喜愛(ài)�����,也為個(gè)人建站帶來(lái)更多便利�。
我們都知道WordPress程序安裝成功后����,默認的管理員用戶(hù)名就是admin���,而且修改都需要通過(guò)數據表來(lái)進(jìn)行����,但是其實(shí)WordPress也很早就已經(jīng)可以讓用戶(hù)在注冊的時(shí)候選擇自己的用戶(hù)名�,而不是默認的admin���,記得小編剛在HostEase主機中搭建WordPress時(shí)�����,出于好奇�����,就隨便改了下默認的用戶(hù)名���。
當然����,在給一些收費用戶(hù)提供技術(shù)支持的時(shí)候發(fā)現���,他們提供的用戶(hù)基本都是admin���,原來(lái)大家都習慣了把網(wǎng)站的管理員用戶(hù)名設置成admin�����,這樣的方式是非常流行和被大家習慣的去使用���,但為防止安全隱患�����,這里建議大家不論是做什么網(wǎng)站���,管理員的用戶(hù)名最好都不要使用admin這個(gè)用戶(hù)名�����,或者只是在網(wǎng)站后臺添加一個(gè)這樣的一個(gè)用戶(hù)名而 已���,但是不給予管理員權限��,這樣可以防止網(wǎng)絡(luò )上一些掃描和嘗試網(wǎng)站的登錄����。
另外���,如果使用了admin用戶(hù)名的話(huà)�����,我們也可以禁止使用admin用戶(hù)名嘗試登錄WordPress���,當機器使用admin掃描博客的時(shí)候�,直接把登陸界面屏蔽了�,不讓其掃描����,這樣可以加強對網(wǎng)站的安全防范����,具體的方法是在當前主題的 functions.php 文件中加入如下代碼:
//WordPress禁止使用admin用戶(hù)名嘗試登錄
add_filter( ‘wp_authenticate’, ‘fanly_no_admin_user’ );function
fanly_no_admin_user($user){
if($user == ‘a(chǎn)dmin’){
exit; }
}
add_filter(‘sanitize_user’, ‘fanly_sanitize_user_no_admin’,10,3);function fanly_sanitize_user_no_admin($username, $raw_username, $strict){
if($raw_username == ‘a(chǎn)dmin’ || $username == ‘a(chǎn)dmin’){
exit; }
return $username;}
如果你的WordPress還在使用admin這樣的用戶(hù)名�,建議你通過(guò)后臺新建一個(gè)管理員賬戶(hù)����,然后刪除admin這個(gè)用戶(hù)��。
來(lái)源鏈接:https://www.idcspy.com/wordpress-admin-login.html
本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理�����。
