禁止WordPress使用admin用户名登入账户

记得以前版本WordPress程序在默认安装的时候,用户名会默认使用admin,而现在新版本安装站点的时候可以设定非admin用户名。鉴于安全的考虑,如果使用admin用户名会被一些软件自动扫账户,鉴于这个问题我们可以采用下面几个方法来解决这个问题。
1、重新创建新的账户
我们可以在WP后台创建一个新的用户名,且可以授权管理员权限角色。
2、可以将admin用户名删除
当然需要将已有发布的文章转移到创建的新账户名下。
3、用脚本禁止admin用户登入

add_filter( 'wp_authenticate', 'itbulu_no_admin_user' );
function itbulu_no_admin_user($user){<br> if($user == 'admin'){
exit;
}
} add_filter('sanitize_user', 'itbulu_sanitize_user_no_admin',10,3);
function itbulu_sanitize_user_no_admin($username, $raw_username, $strict){<br> if($raw_username == 'admin' || $username == 'admin'){<br> exit;<br> }<br> return $username;
}

将代码丢到当前主题的Functions.php文件中。

赞 (0)
您的大名:
万水千山总是情,给个打赏行不行。 打赏

评论区

发表评论

32+12=?

暂无评论,要不来一发?

回到顶部