禁止WordPress使用admin用户名登入账户

记得以前版本WordPress程序在默认安装的时候，用户名会默认使用admin，而现在新版本安装站点的时候可以设定非admin用户名。鉴于安全的考虑，如果使用admin用户名会被一些软件自动扫账户，鉴于这个问题我们可以采用下面几个方法来解决这个问题。

1、重新创建新的账户

我们可以在WP后台创建一个新的用户名，且可以授权管理员权限角色。

2、可以将admin用户名删除

当然需要将已有发布的文章转移到创建的新账户名下。

3、用脚本禁止admin用户登入

add_filter( ‘wp_authenticate’, ‘itbulu_no_admin_user’ );
function itbulu_no_admin_user($user){
if($user == ‘admin’){
exit;
}
}

add_filter(‘sanitize_user’, ‘itbulu_sanitize_user_no_admin’,10,3);
function itbulu_sanitize_user_no_admin($username, $raw_username, $strict){
if($raw_username == ‘admin’ || $username == ‘admin’){
exit;
}
return $username;
}

将代码丢到当前主题的Functions.php文件中。