WordPress的默认状态登录用户名是直接对外显示的,这里的安全隐患就是发布文章用户名就是默认后台登录名可能会被穷举暴力破解密码。有的主题虽然不显示发布人,不过通过?author =1就可以轻松301重定向来显示用户登录获取到真实后台登录名。
网上有相关解决方法,大部分写到的都是通过改htaccess通过301来解决,有的是定义在function.php阻止,不过试了下网上的方法都是好几年前的文章现在都失效了,至此发一个最新的解决办法亲测可用。修改htaccess办法不用说,这里说一个修改function.php有效的方法和插件。
1:修改function.php方法,复制以下内容到function.php文件里,然后访问?author =1就会阻止并跳到首页了。
1 2 3 4 5 6 7 8 | // 阻止?author =1显示用户名 function author_archive_redirect() { if( is_author() ) { wp_redirect( home_url()); exit; } } add_action( 'template_redirect', 'author_archive_redirect' ); |
2:通过插件解决,安装Stop User Enumeration 插件是英文默认安装设置勾选就行了。
不要测试我的网站,因为我的网站没有商业价值所以懒得改
2021年07月05日 下午3:35 沙发
感谢分享