好像在很久很久以前，WordPress 默认的管理员用户名就是 admin，而且修改都需要通过数据表，但是其实 WordPress 也很早就已经可以让用户在注册的时候选择自己的用户名，而不是默认的 admin，但是子凡在给一些收费用户提供技术支持的时候发现，他们提供的用户基本都是 admin，原来大家都习惯了把网站的管理员用户名设置成 admin，这样的方式是非常的流行和被大家习惯的去使用。

为了防止安全隐患，子凡建议不论是做什么网站，管理员的用户名最好都不要使用 admin 这个用户名，或者只是在网站后台添加一个这样的一个用户名而已，但是不给予管理员权限，这样可以防止网络上一些扫描和尝试网站的登录，所以我们可以禁止使用 admin 用户名尝试登录 WordPress，当机器使用 admin 扫描博客的时候，直接把登陆界面屏蔽了，不让其扫描。

具体可以当前主题的 functions.php 文件中加入如下代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

//WordPress 禁止使用 admin 用户名尝试登录
add_filter( 'wp_authenticate', 'fanly_no_admin_user' );
function fanly_no_admin_user($user){
	if($user == 'admin'){
		exit;
	}
}
 
add_filter('sanitize_user', 'fanly_sanitize_user_no_admin',10,3);
function fanly_sanitize_user_no_admin($username, $raw_username, $strict){
	if($raw_username == 'admin' || $username == 'admin'){
		exit;
	}
	return $username;
}

如果你的 WordPress 还在使用 admin 这样的用户名，子凡建议你通过后台新建一个管理员账户，然后删除 admin 这个用户。