WordPress禁止admin用户名登录的安全优化技巧
发布:smiling 来源: PHP粉丝网 添加日期:2015-10-15 15:42:30 浏览: 评论:0
WordPress安装时我们一般设置默认的管理员为 admin,不过这样很容易被机器扫描到,现在的WordPress安装时可以设置成自己喜欢的用户名了,本文我们来学习一下禁止使用 admin 用户尝试登录,可以起到一定的安全作用.
以前,WordPress 安装时默认的管理员用户名就是admin,如果我们不想用这个,只能通过数据表修改,不过后来 WordPress 安装时选择自己的用户名,不过很多用户基本都习惯了后台管理员是admin,其实这样很容易被别人猜出.
为了让网站更加安全,我们设置管理员的用户名最好不用admin,不过我们可以在网站后台添加一个admin的迷惑帐户,不给予任何权限,这样可以防止网上机器扫描尝试登录,所以我们可以禁止使用admin用户名尝试登录WordPress,当机器使用admin扫描wordpress时,直接把登陆界面屏蔽了。
操作步骤如下:
当前主题 phpfensi.com 的 functions.php 文件中加入如下代码:
- // WordPress禁止使用admin用户名尝试登录
- add_filter( 'wp_authenticate', '111cn_no_admin_user' );
- function 111cn_no_admin_user($user) {
- if($user == 'admin'){
- exit;
- }
- }
- add_filter('sanitize_user', '111cn_sanitize_user_no_admin',10,3);
- function 111cn_sanitize_user_no_admin($username, $raw_username, $strict){
- if($raw_username == 'admin' || $username == 'admin'){
- exit;
- }
- return $username;
- }
这样操作后,我们的wordpress就不能使用admin用户登录了,如果你的网站还在使用admin用户名,建议在网站后台新建一个别人猜不到的管理员账户,然后删除admin.
Tags: WordPress用户名 WordPress安全
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)