WordPress站点如何禁止使用admin用户名尝试登录？

有些博主在创建 WordPress 站点的时候会使用默认的用户名 admin，这个是很不安全的，如果你的站点还在使用 admin 作为登录用户名，建议参考『三种方法修改 WordPress 默认用户名 admin』修改为其他用户名。

不过就算是我们的登录用户名不是 admin，但是还是有很多机器在扫描我们博客的时候尝试使用 admin 用户名来进行登录。其实我们可以通过代码实现禁止使用 admin 用户名来常识登录，具体办法如下：

在当前主题的 functions.php 文件中加入如下代码：

add_filter( 'wp_authenticate', 'wpjam_no_admin_user' );
function wpjam_no_admin_user($user){
if($user == 'admin'){
exit;
}
}

add_filter('sanitize_user', 'wpjam_sanitize_user_no_admin',10,3);
function wpjam_sanitize_user_no_admin($username, $raw_username, $strict){
if($raw_username == 'admin' || $username == 'admin'){
exit;
}
return $username;
}

代码来自@我爱水煮鱼

本文地址：https://boke112.com/post/6113.html