wordpress博客隐藏登录用户名

maolai 网站建设wordpress博客隐藏登录用户名已关闭评论208阅读模式

想要知道WordPress的管理员用户名?很简单,只要在网站的域名后面加/?author=1就行了。如本网站:http://www.bokequ.com/?author=1即可知道用户名。前提是没修改。

如果/?author=1显示404界面,那很可能是以前有过admin用户,后来站长发现用默认帐户admin太不安全了,就新建了一个管理员帐户,并删除了admin帐户。这种情况下,用/?author=2就能显示出用户名了。如果使用admin帐户,确实不安全,但是如果你的博客使用一个复杂的用户名,却经不起这么简单的一个URL的考验,这和使用admin帐户没有根本上的区别。既然存在漏洞,那么就要去填补它。要填补这个漏洞,倒还真的不是什么难事。只要访问主页url后头有author参数就让他跳到网站的主页。

将下面的代码添加到你当前主题的functions.php?>前面即可(注意英文符号):

add_filter( 'author_link', 'my_author_link' );
function my_author_link() {
return home_url( '/' );
}

其中home_url( '/' )是跳转到主页,这里也可以设置为指定的页面。

wordpress博客隐藏登录用户名

PS:如果直接复制代码添加不成功,是标点符号的大小写问题。请切换小写修改标点符号再保存。

 
maolai
  • 本文由 maolai 发表于 2015年4月5日 21:44:45
  • 转载请务必保留本文链接:http://www.bokequ.com/362.html