WordPress 最新的幾個版本已經可以讓用戶在註冊的時候選擇自己的用戶名,而不是默認的 admin,這樣是為了防止安全隱患,但是根絕網站日誌查看,還是有很多機器在掃描博客的 admin 用戶的密碼,所以我們可以禁止使用 admin 用戶名嘗試登錄 WordPress,當機器使用 admin 掃描博客的時候,直接把登陸界面屏蔽了,不讓其掃描,具體可以當前主題的 functions.php 文件中加入如下代碼:
add_filter( 'wp_authenticate', 'wpjam_no_admin_user' );
function wpjam_no_admin_user($user){
if($user == 'admin'){
exit;
}
}
add_filter('sanitize_user', 'wpjam_sanitize_user_no_admin',10,3);
function wpjam_sanitize_user_no_admin($username, $raw_username, $strict){
if($raw_username == 'admin' || $username == 'admin'){
exit;
}
return $username;
}
該功能也整合到 WPJAM Basic 插件中。
分享到:
閱讀更多 村裡的小馬紮 的文章
