有些博主在创建 WordPress 站点的时候会使用默认的用户名 admin,这个是很不安全的,如果你的站点还在使用 admin 作为登录用户名,建议参考『三种方法修改 WordPress 默认用户名 admin』修改为其他用户名。
不过就算是我们的登录用户名不是 admin,但是还是有很多机器在扫描我们博客的时候尝试使用 admin 用户名来进行登录。其实我们可以通过代码实现禁止使用 admin 用户名来常识登录,具体办法如下:
在当前主题的 functions.php 文件中加入如下代码:
add_filter( 'wp_authenticate', 'wpjam_no_admin_user' );
function wpjam_no_admin_user($user){
if($user == 'admin'){
exit;
}
}
add_filter('sanitize_user', 'wpjam_sanitize_user_no_admin',10,3);
function wpjam_sanitize_user_no_admin($username, $raw_username, $strict){
if($raw_username == 'admin' || $username == 'admin'){
exit;
}
return $username;
}
代码来自@我爱水煮鱼