Edit Author Slug - 自定义用户链接WordPress插件

WordPress 网站有个很大的安全问题,就是会暴露用户的登录名称,比如打开文章作者归档页面:example.com/author/username 链接最后的英文就是作者的真实登录名。

另外查看源代码,在 body 中会看到类似的:author-xxxx author-1,其中 xxxx 就是用户登录名,数字 1 就是用户的 ID。查看登录用户的评论源代码也会看到类似:comment-author-xxxx

这样有被暴力破解的可能。这个问题不仅在于免费 WP 主题中存在,而且大部分商业收费主题也都存在这个问题。网上有修改隐藏用户登录名的代码,对于有动手能力喜欢折腾的童鞋可以自行查找。

如果不想折腾代码,可以通过安装 WordPress 自定义用户链接插件:Edit Author Slug,自定义链接名称。

咨询客服
中文演示

给TA打赏
共{{data.count}}人
人已打赏
WordPress教程

轻松实现 WordPress 文章更新时给所有评论过的用户推送邮件通知

2022-5-28 5:13:37

WordPress教程

Media Sync 媒体同步插件将FTP上传的图片导入到媒体库

2022-6-1 11:03:38

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索