阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

WordPress自定义用户链接插件:Edit Author Slug

552次阅读
没有评论

共计 402 个字符,预计需要花费 2 分钟才能阅读完成。

WordPress 网站有个很大的安全问题,就是会暴露用户的登录名称,比如打开文章作者归档页面:

example.com/author/username

链接最后的英文就是作者的真实登录名。

另外查看源代码,在 body 中会看到类似的:author-xxxx author-1,其中 xxxx 就是用户登录名,数字 1 就是用户的 ID。

查看登录用户的评论源代码也会看到类似:comment-author-xxxx

这样有被暴力破解的可能。

这个问题不仅在于免费 WP 主题中存在,而且大部分商业收费主题也都存在这个问题。

网上有修改隐藏用户登录名的代码,对于有动手能力喜欢折腾的童鞋可以自行查找。

如果不想折腾代码,可以通过安装 WordPress 自定义用户链接插件:Edit Author Slug,自定义链接名称。

插件可以让用户自己在个人资料中,用除了用户名,之外的名字、姓氏、昵称做为链接后缀。

 

 

 

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-06-06发表,共计402字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中