记得以前版本WordPress程序在默认安装的时候,用户名会默认使用admin,而现在新版本安装站点的时候可以设定非admin用户名。鉴于安全的考虑,如果使用admin用户名会被一些软件自动扫账户,鉴于这个问题我们可以采用下面几个方法来解决这个问题。
1、重新创建新的账户
我们可以在WP后台创建一个新的用户名,且可以授权管理员权限角色。
2、可以将admin用户名删除
当然需要将已有发布的文章转移到创建的新账户名下。
3、用脚本禁止admin用户登入
add_filter( ‘wp_authenticate’, ‘itbulu_no_admin_user’ );
function itbulu_no_admin_user($user){
if($user == ‘admin’){
exit;
}
}add_filter(‘sanitize_user’, ‘itbulu_sanitize_user_no_admin’,10,3);
function itbulu_sanitize_user_no_admin($username, $raw_username, $strict){
if($raw_username == ‘admin’ || $username == ‘admin’){
exit;
}
return $username;
}
将代码丢到当前主题的Functions.php文件中。