禁止wordpress使用admin用户名尝试登录

avatar
avatar
80后男人
140
文章
11
评论
2018年4月2日23:33:44 评论 1,779

好像在很久很久以前,WordPress 默认的管理员用户名就是 admin,而且修改都需要通过数据表,但是其实 WordPress 也很早就已经可以让用户在注册的时候选择自己的用户名,而不是默认的 admin,但是80后男人发现,很多博客主用户名基本都是 admin,原来大家都习惯了把网站的管理员用户名设置成 admin,这样的方式非常的流行和被大家习惯的去使用。

为了防止安全隐患,建议不论是做什么网站,管理员的用户名最好都不要使用 admin 这个用户名,最多只是在网站后台添加一个这样的一个用户名而已,但是不给予管理员权限,这样可以防止网络上一些扫描和尝试网站的登录,所以我们可以禁止使用 admin 用户名尝试登录WordPress,当机器使用 admin 扫描博客的时候,直接把登陆界面屏蔽了,不让其扫描。

具体可以当前主题的 functions.php 文件中加入如下代码:

如果你的 WordPress 还在使用 admin 这样的用户名,建议你通过后台新建一个管理员账户,然后删除 admin 这个用户。

avatar
  • 本文由 发表于 2018年4月2日23:33:44
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
更新到WordPress 4.9.8 wordpress

更新到WordPress 4.9.8

WordPress 4.9.8如期发布,常规的修正各种BUG和安全漏洞,建议立即升级。 升级成功后,在仪表盘页面会显示一个“A new, modern publishing experience is...
wordpress更新至4.97 wordpress

wordpress更新至4.97

最近WordPress安全漏洞:从任意文件删除到任意代码执行这个安全问题闹得沸沸扬扬的,WordPress官方终于坐不住了,提前发布了 4.9.7 来修复这个问题,本站已更新至最新版本,也希望大家尽快...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: