wordpress博客隐藏登录用户名

2015年4月5日16:08:39 发表评论

阿里云服务器

想要知道WordPress的管理员用户名?很简单,只要在网站的域名后面加/?author=1就行了。如本网站:http://www.lmlblog.com/?author=1即可知道用户名。前提是没修改。

如果/?author=1显示404界面,那很可能是以前有过admin用户,后来站长发现用默认帐户admin太不安全了,就新建了一个管理员帐户,并删除了admin帐户。这种情况下,用/?author=2就能显示出用户名了。如果使用admin帐户,确实不安全,但是如果你的博客使用一个复杂的用户名,却经不起这么简单的一个URL的考验,这和使用admin帐户没有根本上的区别。既然存在漏洞,那么就要去填补它。要填补这个漏洞,倒还真的不是什么难事。只要访问主页url后头有author参数就让他跳到网站的主页。

将下面的代码添加到你当前主题的functions.php?>前面即可(注意英文符号):

add_filter( 'author_link', 'my_author_link' );
function my_author_link() {
return home_url( '/' );
}

其中home_url( '/' )是跳转到主页,这里也可以设置为指定的页面。

wordpress博客隐藏登录用户名

PS:如果直接复制代码添加不成功,是标点符号的大小写问题。请切换小写修改标点符号再保存。

maolai

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: