WordPress纯代码实现禁止使用admin用户登录防暴力破解

2020-03-24 520 0

网站安全对于站长而言是建站最重要的事情，那Wordpress如何防止暴力破解呢，现在不良用心的人爱使用机器扫描博客的admin用户的密码，这样的话可以禁止使用admin用户名尝试登录WordPress，直接把登陆界面屏蔽了，这个用户登录就直接变成白屏，不让其扫描，这是防止网站被暴力破解的一个方法，保障Wordpress安全，只需要在具体可以当前主题的functions.php文件中加入如下代码：

add_filter( 'wp_authenticate', 'admin_user' );
function admin_user($user){
	if($user == 'admin'){
		exit;
	}
}

add_filter('sanitize_user', 'user_no_admin',10,3);
function user_no_admin($username, $raw_username, $strict){
	if($raw_username == 'admin' || $username == 'admin'){
		exit;
	}
	return $username;
}