如今随着建站的普及。WordPress博客程序建站也越来越受众多站长的喜爱。也为个人建站带来更多便利。
我们都知道WordPress程序安装成功后。默认的管理员用户名就是admin。而且修改都需要通过数据表来进行。但是其实WordPress也很早就已经可以让用户在注册的时候选择自己的用户名。而不是默认的admin。记得小编刚在HostEase主机中搭建WordPress时。出于好奇。就随便改了下默认的用户名。
当然。在给一些收费用户提供技术支持的时候发现。他们提供的用户基本都是admin。原来大家都习惯了把网站的管理员用户名设置成admin。这样的方式是非常流行和被大家习惯的去使用。但为防止安全隐患。这里建议大家不论是做什么网站。管理员的用户名最好都不要使用admin这个用户名。或者只是在网站后台添加一个这样的一个用户名而 已。但是不给予管理员权限。这样可以防止网络上一些扫描和尝试网站的登录。
另外。如果使用了admin用户名的话。我们也可以禁止使用admin用户名尝试登录WordPress。当机器使用admin扫描博客的时候。直接把登陆界面屏蔽了。不让其扫描。这样可以加强对网站的安全防范。具体的方法是在当前主题的 functions.php 文件中加入如下代码:
//WordPress禁止使用admin用户名尝试登录
add_filter( ‘wp_authenticate’, ‘fanly_no_admin_user’ );function
fanly_no_admin_user($user){
if($user == ‘admin’){
exit; }
}
add_filter(‘sanitize_user’, ‘fanly_sanitize_user_no_admin’,10,3);function fanly_sanitize_user_no_admin($username, $raw_username, $strict){
if($raw_username == ‘admin’ || $username == ‘admin’){
exit; }
return $username;}
如果你的WordPress还在使用admin这样的用户名。建议你通过后台新建一个管理员账户。然后删除admin这个用户。
本文地址:https://gpu.xuandashi.com/35114.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!