早起的WordPress默认管理员的用户名是admin,这也到时很多机器在扫描博客的时候会对admin进行扫描和强力破解,从而到时服务器资源被大量占用,下面说下如何禁止admin或者一些特定的用户名尝试登陆自己的站点
将一下代码添加到主题的functions.php文件中即可
- add_filter( 'wp_authenticate', 'qc_no_admin_user' );
- function qc_no_admin_user($user){
- if($user == 'admin'){//如果相关禁用其他用户名修改次数admin
- exit;
- }
- }
- add_filter('sanitize_user', 'qc_sanitize_user_no_admin',10,3);
- function qc_sanitize_user_no_admin($username, $raw_username, $strict){
- if($raw_username == 'admin' || $username == 'admin'){//如果相关禁用其他用户名修改次数admin
- exit;
- }
- return $username;
- }
注意:一定要放到<?php 内部
