WordPress 技巧：禁止使用 admin 用户名尝试登录

Denis

发布于 2023-04-15 09:58:36

6760

发布于 2023-04-15 09:58:36

WordPress 最新的几个版本已经可以让用户在注册的时候选择自己的用户名，而不是默认的 admin，这样是为了防止安全隐患，但是根绝网站日志查看，还是有很多机器在扫描博客的 admin 用户的密码，所以我们可以禁止使用 admin 用户名尝试登录 WordPress，当机器使用 admin 扫描博客的时候，直接把登陆界面屏蔽了，不让其扫描，具体可以当前主题的 functions.php 文件中加入如下代码：

add_filter( 'wp_authenticate', 'wpjam_no_admin_user' );
function wpjam_no_admin_user($user){
	if($user == 'admin'){
		exit;
	}
}

add_filter('sanitize_user', 'wpjam_sanitize_user_no_admin',10,3);
function wpjam_sanitize_user_no_admin($username, $raw_username, $strict){
	if($raw_username == 'admin' || $username == 'admin'){
		exit;
	}
	return $username;
}

该功能也整合到 WPJAM Basic 插件中。

如果当前博客只有 admin 账号，没有想清楚就勾选该选项，可以参考这篇文章处理：

禁止 admin 用户登录不了后台怎么处理？

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

如有侵权请联系 cloudcommunity@tencent.com 删除

admin