WordPress禁止admin用户名登录的安全优化技巧

以前，WordPress 安装时默认的管理员用户名就是admin，如果我们不想用这个，只能通过数据表修改，不过后来 WordPress 安装时选择自己的用户名。不过很多用户基本都习惯了后台管理员是admin，其实这样很容易被别人猜出。

为了让网站更加安全，我们设置管理员的用户名最好不用admin，不过我们可以在网站后台添加一个admin的迷惑帐户，不给予任何权限，这样可以防止网上机器扫描尝试登录，所以我们可以禁止使用admin用户名尝试登录WordPress，当机器使用admin扫描wordpress时，直接把登陆界面屏蔽了。

操作步骤如下：

当前主题 111cn 的 functions.php 文件中加入如下代码：

// WordPress禁止使用admin用户名尝试登录
add_filter( 'wp_authenticate', '111cn_no_admin_user' );
function 111cn_no_admin_user($user) {
    if($user == 'admin'){
        exit;
    }
}
 
add_filter('sanitize_user', '111cn_sanitize_user_no_admin',10,3);
function 111cn_sanitize_user_no_admin($username, $raw_username, $strict){
    if($raw_username == 'admin' || $username == 'admin'){
        exit;
    }
    return $username;
}

这样操作后，我们的wordpress就不能使用admin用户登录了，如果你的网站还在使用admin用户名，建议在网站后台新建一个别人猜不到的管理员账户，然后删除admin。