禁止WordPress使用admin用户名登入账户

2017年4月6日 评论 611 570字阅读1分54秒

记得以前版本WordPress程序在默认安装的时候,用户名会默认使用admin,而现在新版本安装站点的时候可以设定非admin用户名。鉴于安全的考虑,如果使用admin用户名会被一些软件自动扫账户,鉴于这个问题我们可以采用下面几个方法来解决这个问题。

禁止WordPress使用admin用户名登入账户

1、重新创建新的账户

我们可以在WP后台创建一个新的用户名,且可以授权管理员权限角色。

2、可以将admin用户名删除

当然需要将已有发布的文章转移到创建的新账户名下。

3、用脚本禁止admin用户登入

add_filter( 'wp_authenticate', 'itbulu_no_admin_user' );
function itbulu_no_admin_user($user){
if($user == 'admin'){
exit;
}
}

add_filter('sanitize_user', 'itbulu_sanitize_user_no_admin',10,3);
function itbulu_sanitize_user_no_admin($username, $raw_username, $strict){
if($raw_username == 'admin' || $username == 'admin'){
exit;
}
return $username;
}

将代码丢到当前主题的Functions.php文件中。

  • 我的微信
  • 分享宝塔面板建站技术交流等!
  • weinxin
  • 微信公众号
  • 关注本博公众号
  • weinxin
  • 文本由 发表于 2017年4月6日
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: