WordPress禁止admin用户名登录的安全优化技巧

以前,WordPress 安装时默认的管理员用户名就是admin,如果我们不想用这个,只能通过数据表修改,不过后来 WordPress 安装时选择自己的用户名。不过很多用户基本都习惯了后台管理员是admin,其实这样很容易被别人猜出。

为了让网站更加安全,我们设置管理员的用户名最好不用admin,不过我们可以在网站后台添加一个admin的迷惑帐户,不给予任何权限,这样可以防止网上机器扫描尝试登录,所以我们可以禁止使用admin用户名尝试登录WordPress,当机器使用admin扫描wordpress时,直接把登陆界面屏蔽了。

操作步骤如下:

当前主题 111cn 的 functions.php 文件中加入如下代码:

// WordPress禁止使用admin用户名尝试登录
add_filter( 'wp_authenticate', '111cn_no_admin_user' );
function 111cn_no_admin_user($user) {
    if($user == 'admin'){
        exit;
    }
}
 
add_filter('sanitize_user', '111cn_sanitize_user_no_admin',10,3);
function 111cn_sanitize_user_no_admin($username, $raw_username, $strict){
    if($raw_username == 'admin' || $username == 'admin'){
        exit;
    }
    return $username;
}

这样操作后,我们的wordpress就不能使用admin用户登录了,如果你的网站还在使用admin用户名,建议在网站后台新建一个别人猜不到的管理员账户,然后删除admin。

以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索权限
, 安全
, wordpress
用户
wordpress admin、wordpress wp admin、wordpress admin menu、wordpress admin 密码、pageadmin和wordpress,以便于您获取更多的相关知识。

时间: 2024-09-20 21:03:14

WordPress禁止admin用户名登录的安全优化技巧的相关文章

WordPress判断用户是否登录的代码_php技巧

is_user_logged_in() 说明 根据当前访问者是否登录返回布尔值true或false. 参数 该函数不接受任何参数. 用法 复制代码 代码如下: <?php if ( is_user_logged_in() ) { ... } ?> 示例 根据当前访问者的登录情况,使用is_user_logged_in()函数在主题文件中展示不同输出结果. 复制代码 代码如下: <?php if ( is_user_logged_in() ) { echo 'Welcome, regist

wordpress中文用户名登录(用户名不能用中文)

wordpress不能注册中文用户名 我们可以通过做如下的修改来实现让wordpress允许使用中文用户名登录: 1.打开wp-includes/formatting.php文件 2.找到 function sanitize_user( $username, $strict = false ) {3.在紧接着下一行增加 $strict = false;通过简单的三部曲即可实现该功能,原理也很简单,强制使$strict = false,这样wordpress注册或修改用户名时就不会对用户名字符进行

在win2003如何操作禁止用户远程登录

  其实在 windows2003系统中有可以直接使得可以让用户远程登入的操作,但是这并不是一个很好的操作,会提高服务器的安全问题,那么要怎么的禁止用户远程登录呢!我们一起去看看吧! windows2003下禁止用户远程登录的方法如下: 打开控制面板 > 管理工具 > 本地安全策略 安全策略-->本地策略-->用户权限分配-->通过终端服务拒绝登录,在里面添加想要禁止远程的用户可以达到让这个账户无法远程 关掉后可以用刚才添加的那个用户远程一下,看看是不是不可以远程了? 至此就

完美实现wordpress禁止文章修订和自动保存的方法_php实例

使用Wordpress这么久一直很讨厌wordpress的文章修订和自动保存功能,也使用过超级开关插件可以禁止wordpress文章修订和自动保存功能,但是自己博客的插件已经够多的了,只好通过修改wordpress主程序来实现禁止文章修订和自动保存功能.但是这种方法有个不好的地方就是,每次wordpress升级,就得再改动一次wordpress源码,实在是很麻烦的.今天无意中撞到了ZWW博客上发现这个非插件免修改源码实现wordpress禁止文章修订和自动保存的方法,分享给大家吧! 使用方法很简

SSH端口修改及限制IP登录及禁止ROOT远程登录方法

1.修改SSH默认端口  代码如下 复制代码     //修改配置文件     vi /etc/ssh/sshd_config     //修改 #Port 22 为如下:     Port 22     Port 888     //重启SSH服务     /etc/init.d/sshd restart 这样SSH端口 22 和 888 将同时有效.  代码如下 复制代码     //修改防火墙配置     vi /etc/sysconfig/iptables     //启用888端口  

Wordpress中如何做一些简单的优化

Wordpress是PHP开源博客程序中最好的,现在很多站长做SEO都选它来做,那是因为它程序自身在网站优化方面做的很好,并且小巧,容易掌握.本文主要讲一下在Wordpress中如何做一些简单的优化,如果您想做博客,做优化试验等就请 您详细了解本文,我想您会有意想不到的收获. WordPress 2.8.6安全更新刚刚几天,今天,11月16日,WordPress官方发布了WordPress 2.9的第一个测试版本:WordPress 2.9 beta 1.beta版本都不太稳定,不喜欢折腾的朋友

win2003禁止用户远程登录的设置方法_win服务器

windows2003下禁止用户远程登录的方法如下: 打开控制面板 > 管理工具 > 本地安全策略 安全策略-->本地策略-->用户权限分配-->通过终端服务拒绝登录,在里面添加想要禁止远程的用户可以达到让这个账户无法远程 关掉后可以用刚才添加的那个用户远程一下,看看是不是不可以远程了? 至此就完成了禁止用户远程登录 我一般都是使用一些管理员账户来执行一些特殊的任务,但是不需要这些用户来远程登录系统,所以这种用户远程登录方法非常实用,也降低了了服务器安全方面的风险

Win 2003开关机优化技巧两则

一.自动登录系统 Windows Server 2003每次开机启动时要求同时按 "Ctrl+Alt+Del"三键,然后输入用户名和密码才能登录.对于个人用户,这样设置很麻烦.我们可以通过以下方法实现自动快速登录: 单击"开始→运行"输入regedit,打开注册表编辑器,依次展开"HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon"子键.右击右窗口的空白处

Win Server 2003开关机优化技巧

一.自动登录系统 Windows Server 2003每次开机启动时要求同时按 "Ctrl+Alt+Del"三键,然后输入用户名和密码才能登录.对于个人用户,这样设置很麻烦.我们可以通过以下方法实现自动快速登录: 单击"开始→运行"输入regedit,打开注册表编辑器,依次展开"HKEY_LOCAL_MACHINESoftware MicrosoftWindowsNTCurrentVersionWinlogon"子键.右击右窗口的空白处,在弹出