WordPress禁止使用admin登录方法

如今随着建站的普及,WordPress博客程序建站也越来越受众多站长的喜爱,也为个人建站带来更多便利。

我们都知道WordPress程序安装成功后,默认的管理员用户名就是admin,而且修改都需要通过数据表来进行,但是其实WordPress也很早就已经可以让用户在注册的时候选择自己的用户名,而不是默认的admin,记得小编刚在HostEase主机中搭建WordPress时,出于好奇,就随便改了下默认的用户名。

当然,在给一些收费用户提供技术支持的时候发现,他们提供的用户基本都是admin,原来大家都习惯了把网站的管理员用户名设置成admin,这样的方式是非常流行和被大家习惯的去使用,但为防止安全隐患,这里建议大家不论是做什么网站,管理员的用户名最好都不要使用admin这个用户名,或者只是在网站后台添加一个这样的一个用户名而 已,但是不给予管理员权限,这样可以防止网络上一些扫描和尝试网站的登录。

另外,如果使用了admin用户名的话,我们也可以禁止使用admin用户名尝试登录WordPress,当机器使用admin扫描博客的时候,直接把登陆界面屏蔽了,不让其扫描,这样可以加强对网站的安全防范,具体的方法是在当前主题的 functions.php 文件中加入如下代码:

//WordPress禁止使用admin用户名尝试登录

add_filter( ‘wp_authenticate’, ‘fanly_no_admin_user’ );function

0
订阅评论
提醒
0 评论
内联反馈
查看所有评论