记得以前版本WordPress程序在默认安装的时候,用户名会默认使用admin,而现在新版本安装站点的时候可以设定非admin用户名。鉴于安全的考虑,如果使用admin用户名会被一些软件自动扫账户,鉴于这个问题我们可以采用下面几个方法来解决这个问题。
1、重新创建新的账户
我们可以在WP后台创建一个新的用户名,且可以授权管理员权限角色。
2、可以将admin用户名删除
当然需要将已有发布的文章转移到创建的新账户名下。
3、用脚本禁止admin用户登入
add_filter( \’wp_authenticate\’, \’itbulu_no_admin_user\’ );
function itbulu_no_admin_user($user){
if($user == \’admin\’){
exit;
}
}add_filter(\’sanitize_user\’, \’itbulu_sanitize_user_no_admin\’,10,3);
function itbulu_sanitize_user_no_admin($username, $raw_username, $strict){
if($raw_username == \’admin\’ || $username == \’admin\’){
exit;
}
return $username;
}
将代码丢到当前主题的Functions.php文件中。