早起的WordPress默认管理员的用户名是admin,这也到时很多机器在扫描博客的时候会对admin进行扫描和强力破解,从而到时服务器资源被大量占用,下面说下如何禁止admin或者一些特定的用户名尝试登陆自己的站点
将一下代码添加到主题的functions.php文件中即可
- add_filter(xa0'wp_authenticate',xa0'qc_no_admin_user'xa0);
- functionxa0qc_no_admin_user($user){
- xa0xa0xa0xa0if($userxa0==xa0'admin'){//如果相关禁用其他用户名修改次数admin
- xa0xa0xa0xa0xa0xa0xa0xa0exit;
- xa0xa0xa0xa0}
- }
- add_filter('sanitize_user',xa0'qc_sanitize_user_no_admin',10,3);
- functionxa0qc_sanitize_user_no_admin($username,xa0$raw_username,xa0$strict){
- xa0xa0xa0xa0if($raw_usernamexa0==xa0'admin'xa0||xa0$usernamexa0==xa0'admin'){//如果相关禁用其他用户名修改次数admin
- xa0xa0xa0xa0xa0xa0xa0xa0exit;
- xa0xa0xa0xa0}
- xa0xa0xa0xa0returnxa0$username;
- }
注意:一定要放到<?php 内部
评论
0 访客 0