WordPress禁止使用admin用户名尝试登录方法

时间:6年前   阅读:5229

WordPress 最新的几个版本已经可以让用户在注册的时候选择自己的用户名,而不是默认的 admin,这样是为了防止安全隐患,但是根绝网站日志查看,还是有很多机器在扫描博客的 admin 用户的密码,所以我们可以禁止使用 admin 用户名尝试登录 WordPress,当机器使用 admin 扫描博客的时候,直接把登陆界面屏蔽了,不让其扫描,具体可以当前主题的 functions.php 文件中加入如下代码:

add_filter( 'wp_authenticate', 'wpjam_no_admin_user' );

function wpjam_no_admin_user($user){

if($user == 'admin'){

exit;

}

}

add_filter('sanitize_user', 'wpjam_sanitize_user_no_admin',10,3);

function wpjam_sanitize_user_no_admin($username, $raw_username, $strict){

if($raw_username == 'admin' || $username == 'admin'){

exit;

}

return $username;

}

该功能也整合到 WPJAM Basic 插件中。

本站声明:网站内容来源于网络,如有侵权,请联系我们https://www.qiquanji.com,我们将及时处理。

微信扫码关注

更新实时通知

上一篇:期权赚钱容易吗?

下一篇:纯js代码实现分页

网友评论

请先 登录 再评论,若不是会员请先 注册