吾上云WORDPRESS教程最新“WordPress网站防止暴露用户名的WordPress 技巧是什么?”
默认情况下,在用户注册的时候,直接过滤掉user_login一些不适合在链接中生成的字符,然后全部转成小写字母生成user_nicename。所以大部分 WordPress 用户的user_nicename和user_login是一样的,这样通过查看某个作者的文章列表链接,就能猜到他的登录账号user_login,然后就可以暴力破解。那么WordPress网站防止暴露用户名的WordPress 技巧是什么?
1. 修改 user_nicename。
WordPress 后台没有提供修改的user_nicename的地方,「WPJAM用户管理插件」已经实现了该功能。
2. 作者的文章列表链接不出现 user_login
如果用户的user_nicename和user_login是一样的情况下:
作者文章链接使用author_id代替user_nicename。
add_filter('author_link', function($link, $author_id, $author_nicename){
$author = get_userdata($author_id);
if(sanitize_title($author->user_login) == $author_nicename){
global $wp_rewrite;
$link = $wp_rewrite->get_author_permastruct();
$link = str_replace('%author%', $author_id, $link);
$link = home_url(user_trailingslashit($link));
}
return $link;
}, 10, 3);
原来的作者链接直接设置为 404 页面,防止用户名暴露。
add_action('pre_get_posts', function($wp_query) {
if($wp_query->is_main_query() && $wp_query->is_author()){
if($author_name = $wp_query->get('author_name')){
$author_name = sanitize_title_for_query($author_name);
$author = get_user_by('slug', $author_name);
if($author){
if(sanitize_title($author->user_login) == $author->user_nicename){
$wp_query->set_404();
}
}else{
if(is_numeric($author_name)){
$wp_query->set('author_name', '');
$wp_query->set('author', $author_name);
}
}
}
}
});
WPJAM用户管理插件已经集成该功能,直接启用即可。以上就是小编为大家分享的关于防止暴露用户名的WordPress 技巧。
文章来源于互联网WORDPRESS教程:WordPress网站防止暴露用户名的WordPress 技巧是什么?,
阿里云服务器89元起,点击购买
腾讯云服务器95元/年起 点击购买
相关推荐: 想去网WordPress主题:Pshow 痞子秀?
吾上云WORDPRESS教程最新“想去网WordPress主题:Pshow 痞子秀?”主题介绍 来自俺们屯儿里的痞子大神的免费的WordPress博客主题,首发于爱找主题,仿了想去网的一个话题栏目,非常简单任性的博客主题,采用了开放式的后台,简单便捷,只需认真…
评论前必须登录!
注册