想要知道WordPress的管理员用户名?很简单,只要在网站的域名后面加/?author=1就行了。如本网站:http://www.bokequ.com/?author=1即可知道用户名。前提是没修改。
如果/?author=1显示404界面,那很可能是以前有过admin用户,后来站长发现用默认帐户admin太不安全了,就新建了一个管理员帐户,并删除了admin帐户。这种情况下,用/?author=2就能显示出用户名了。如果使用admin帐户,确实不安全,但是如果你的博客使用一个复杂的用户名,却经不起这么简单的一个URL的考验,这和使用admin帐户没有根本上的区别。既然存在漏洞,那么就要去填补它。要填补这个漏洞,倒还真的不是什么难事。只要访问主页url后头有author参数就让他跳到网站的主页。
将下面的代码添加到你当前主题的functions.php?>前面即可(注意英文符号):
add_filter( 'author_link', 'my_author_link' ); function my_author_link() { return home_url( '/' ); }
其中home_url( '/' )是跳转到主页,这里也可以设置为指定的页面。
PS:如果直接复制代码添加不成功,是标点符号的大小写问题。请切换小写修改标点符号再保存。
评论