WordPress 网站有个很大的安全问题,就是会暴露用户的登录名称,比如打开文章作者归档页面:example.com/author/username 链接最后的英文就是作者的真实登录名。
另外查看源代码,在 body 中会看到类似的:author-xxxx author-1,其中 xxxx 就是用户登录名,数字 1 就是用户的 ID。查看登录用户的评论源代码也会看到类似:comment-author-xxxx
这样有被暴力破解的可能。这个问题不仅在于免费 WP 主题中存在,而且大部分商业收费主题也都存在这个问题。网上有修改隐藏用户登录名的代码,对于有动手能力喜欢折腾的童鞋可以自行查找。
如果不想折腾代码,可以通过安装 WordPress 自定义用户链接插件:Edit Author Slug,自定义链接名称。
咨询客服
中文演示
溫馨提示:
文章標題:Edit Author Slug - 自定义用户链接WordPress插件
文章連結:https://www.wuyanshuo.cn/849.html
更新時間:2022年6月1日
1、本站所有資源均不添加推廣檔案或浮水印,壓縮包內若有廣告檔案和浮水印請勿輕易相信。
2、本站資源均為兩層壓縮,第一層7z(尾碼若為wys,請自行修改為7z)有解壓密碼; 第二層zip或cbz,無解壓密碼,可直接使用漫畫類軟件程式查看; 詳情可參攷解壓教程。
3、本站大部分內容均收集於網絡! 若內容侵犯到您的權益,請發送郵件至:admin#wysacg.top我們將第一時間處理! 資源所需價格並非資源售賣價格,是收集、整理、編輯詳情以及本站運營的適當補貼,並且本站不提供任何免費技術支援。 所有資源僅限於參攷和學習,版權歸原作者所有!
