WordPress 最新的几个版本已经可以让用户在注册的时候选择自己的用户名,而不是默认的 admin,这样是为了防止安全隐患,但是根绝网站日志查看,还是有很多机器在扫描博客的 admin 用户的密码,所以我们可以禁止使用 admin 用户名尝试登录 WordPress,当机器使用 admin 扫描博客的时候,直接把登陆界面屏蔽了,不让其扫描。
具体可以当前主题的 functions.php 文件中加入如下代码:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | //禁止使用 admin 用户名尝试登录 add_filter( 'wp_authenticate', 'zhan_no_admin_user' ); function zhan_no_admin_user($user){ if($user == 'admin'){ exit; } } add_filter('sanitize_user', 'zhan_sanitize_user_no_admin',10,3); function zhan_sanitize_user_no_admin($username, $raw_username, $strict){ if($raw_username == 'admin' || $username == 'admin'){ exit; } return $username; } |
川公网安备 51062302000102号