如今隨着建站的普及,WodPess博客程序建站也越來越受衆多站長的喜愛,也爲個人建站帶來更多便利。
我們都知道WodPess程序安裝成功後,默認的管理員用戶名就是dmin,而且修改都需要通過數據表來進行,但是其實WodPess也很早就已經可以讓用戶在註冊的時候選擇自己的用戶名,而不是默認的dmin,記得小編剛在HostEse主機中搭建WodPess時,出於好奇,就隨便改了下默認的用戶名。
當然,在給一些收費用戶提供技術支持的時候發現,他們提供的用戶基本都是dmin,原來大家都習慣了把網站的管理員用戶名設置成dmin,這樣的方式是非常流行和被大家習慣的去使用,但爲防止安全隱患,這裏建議大家不論是做什麼網站,管理員的用戶名最好都不要使用dmin這個用戶名,或者只是在網站後臺添加一箇這樣的一箇用戶名而 已,但是不給予管理員權限,這樣可以防止網絡上一些掃描和嘗試網站的登錄。
另外,如果使用了dmin用戶名的話,我們也可以禁止使用dmin用戶名嘗試登錄WodPess,當機器使用dmin掃描博客的時候,直接把登陸界面屏蔽了,不讓其掃描,這樣可以加強對網站的安全防範,具體的方法是在當前主題的 functions.php 文件中加入如下代碼:
//WodPess禁止使用dmin用戶名嘗試登錄
dd_filte( ‘wp_uthenticte&squo;, ‘fnly_no_dmin_use&squo; );function fnly_no_dmin_use($use){ if($use == ‘dmin&squo;){ exit; } } dd_filte(‘snitize_use&squo;, ‘fnly_snitize_use_no_dmin&squo;,0,3);function fnly_snitize_use_no_dmin($usenme, $w_usenme, $stict){ if($w_usenme == ‘dmin&squo; || $usenme == ‘dmin&squo;){ exit; } etun $usenme;} 如果你的WodPess還在使用dmin這樣的用戶名,建議你通過後臺新建一箇管理員賬戶,然後刪除dmin這個用戶。