早些时候如果我们有创建WordPress站点的时候默认是需要创建admin用户名的,包括我们一些公司的老的企业网站,他们默认都还是这个用户名。但是由于安全的考虑,准备将屏蔽用户名是admin的登录和扫描,不过如果我们是新WordPress建站的,应该不会用admin用户名。安装向导是可以设置自定义用户名。
//WP禁止admin用户名
add_filter( ‘wp_authenticate’, ‘wp_no_admin_user’ );
function wp_no_admin_user($user){
if($user == ‘admin’){
exit;
}
}
add_filter(‘sanitize_user’, ‘wp_sanitize_user_no_admin’,10,3);
function wp_sanitize_user_no_admin($username, $raw_username, $strict){
if($raw_username == ‘admin’ || $username == ‘admin’){
exit;
}
return $username;
}
将代码加入到当前主题Functions.php文件中。就可以屏蔽如果用admin输入用户名登入账户。
