WordPress安装时我们一般设置默认的管理员为 admin,不过这样很容易被机器扫描到,现在的WordPress安装时可以设置成自己喜欢的用户名了,本文我们来学习一下禁止使用 admin 用户尝试登录,可以起到一定的安全作用.

以前，WordPress 安装时默认的管理员用户名就是admin,如果我们不想用这个,只能通过数据表修改,不过后来 WordPress 安装时选择自己的用户名,不过很多用户基本都习惯了后台管理员是admin,其实这样很容易被别人猜出.

为了让网站更加安全，我们设置管理员的用户名最好不用admin，不过我们可以在网站后台添加一个admin的迷惑帐户，不给予任何权限，这样可以防止网上机器扫描尝试登录，所以我们可以禁止使用admin用户名尝试登录WordPress，当机器使用admin扫描wordpress时，直接把登陆界面屏蔽了。

操作步骤如下:

当前主题 phpfensi.com 的 functions.php 文件中加入如下代码:

1. // WordPress禁止使用admin用户名尝试登录 
2. add_filter( 'wp_authenticate', '111cn_no_admin_user' ); 
3. function 111cn_no_admin_user($user) { 
4.     if($user == 'admin'){ 
5.         exit; 
6.     } 
7. } 
8.    
9. add_filter('sanitize_user', '111cn_sanitize_user_no_admin',10,3); 
10. function 111cn_sanitize_user_no_admin($username, $raw_username, $strict){ 
11.     if($raw_username == 'admin' || $username == 'admin'){ 
12.         exit; 
13.     } 
14.     return $username; 
15. } 

这样操作后,我们的wordpress就不能使用admin用户登录了,如果你的网站还在使用admin用户名,建议在网站后台新建一个别人猜不到的管理员账户,然后删除admin.

Tags: WordPress用户名 WordPress安全

分享到：