WordPress自定义用户链接插件:Edit Author Slug

知更鸟 Plugins评论144阅读模式

WordPress 网站有个很大的安全问题,就是会暴露用户的登录名称,比如打开文章作者归档页面:

example.com/author/username文章源自知更鸟-https://zmingcx.com/edit-author-slug.html

链接最后的英文就是作者的真实登录名。文章源自知更鸟-https://zmingcx.com/edit-author-slug.html

另外查看源代码,在body中会看到类似的:author-xxxx author-1,其中xxxx就是用户登录名,数字1就是用户的ID。文章源自知更鸟-https://zmingcx.com/edit-author-slug.html

查看登录用户的评论源代码也会看到类似:comment-author-xxxx文章源自知更鸟-https://zmingcx.com/edit-author-slug.html

这样有被暴力破解的可能。文章源自知更鸟-https://zmingcx.com/edit-author-slug.html

这个问题不仅在于免费WP主题中存在,而且大部分商业收费主题也都存在这个问题。文章源自知更鸟-https://zmingcx.com/edit-author-slug.html

网上有修改隐藏用户登录名的代码,对于有动手能力喜欢折腾的童鞋可以自行查找。文章源自知更鸟-https://zmingcx.com/edit-author-slug.html

如果不想折腾代码,可以通过安装WordPress自定义用户链接插件:Edit Author Slug,自定义链接名称。文章源自知更鸟-https://zmingcx.com/edit-author-slug.html

插件可以让用户自己在个人资料中,用除了用户名,之外的名字、姓氏、昵称做为链接后缀。文章源自知更鸟-https://zmingcx.com/edit-author-slug.html

 文章源自知更鸟-https://zmingcx.com/edit-author-slug.html

 文章源自知更鸟-https://zmingcx.com/edit-author-slug.html

 文章源自知更鸟-https://zmingcx.com/edit-author-slug.html 文章源自知更鸟-https://zmingcx.com/edit-author-slug.html

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定