频道栏目
首页 > 安全 > 网站安全 > 正文

wordprss安全优化:禁止使用 admin 用户名登录

2015-03-02 09:08:00           
收藏   我要投稿

 WordPress最新的几个版本已经可以让用户在注册的时候选择自己的用户名,而不是默认的 admin,这样是为了防止安全隐患,但是根绝网站日志查看,还是有很多机器在扫描博客的 admin 用户的密码,所以我们可以禁止使用 admin 用户名尝试登录

WordPress,当机器使用 admin 扫描博客的时候,直接把登陆界面屏蔽了,不让其扫描,具体可以当前主题的 functions.php 文件中加入如下代码:

add_filter(
			'wp_authenticate',
			'no_admin_user'
			);
			function no_admin_user($user){
			if($user ==
			'admin'){
			exit;
			}
			}  add_filter('sanitize_user',
			'sanitize_user_no_admin',10,3);
			function sanitize_user_no_admin($username, $raw_username, $strict){
			if($raw_username ==
			'admin'
			|| $username ==
			'admin'){
			exit;
			}
			return $username;
			}

参考:
https://blog.wpjam.com/m/no-admin-try/

 

相关TAG标签 用户名
上一篇:技术层面小议WP-Slimstat插件高危漏洞
下一篇:浅谈php open_basedir安全与性能的取舍
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站