关于暴露WordPress管理员登录用户名的解决办法

当心wordpress的作者地址暴漏了你的登陆名

wordpress的多数主题,通常都会有一个作者的页面。 而多数都是个人博客。所以作者页面的地址,就可以看出登陆的名字。当然如果是管理员账号的话,就多少有点风险。毕竟网站应该是越安全越好。下面我们来说说如何封闭暴露管理员登录名的办法;

第一种方式如下:批量替换文章内容的文本信息

将以下代码扔到主题文件的functions.php函数文件里面,即可完美解决因为comment_class导致管理员登录名泄漏的漏洞:

  1. //替换comment_class暴露的登录名为指定输出值——by 龙砚庭博客(http://loomob.com/)
  2. function lyt_comment_class($lyt){
  3.     $replace = array(
  4.         'comment-author-你的真实登录名' => 'comment-author-新的输出名',
  5.     );
  6.     $lyt = str_replace(array_keys($replace), $replace$lyt);
  7.     return $lyt;
  8. }
  9. add_filter('comment_class', 'lyt_comment_class');

第二种方式如下: 去除函数部分class值

将comment_class()函数里输出的comment-author-用户登录名这个class去掉,方法很简单,只需要将以下代码加入到主题文件的functions.php中,即可完美解决这个暴露管理员用户名的漏洞!

/**
*(全网独家)如何正确的避免你的 WordPress 管理员登录用户名被暴露
* http://www.ilxtx.com/further-hide-your-wordpress-admin-username.html
* 说明:直接去掉函数 comment_class() 和 body_class() 中输出的 "comment-author-" 和 "author-"
*/
function lxtx_comment_body_class($content){
$pattern = "/(.*?)([^>]*)author-([^>]*)(.*?)/i";
$replacement = '$1$4';
$content = preg_replace($pattern, $replacement, $content);
return $content;
}
add_filter('comment_class', 'lxtx_comment_body_class');
add_filter('body_class', 'lxtx_comment_body_class');

第三种方式:修改user_nicename字段中的名字

修改的方法

修改user_nicename字段中的名字。

比如我的博客,作者的地址是 https://www.laoliang.net/author/zhan/可以看到,是域名 + /author/ + zhan 。
如果安装wordpress博客的时候,填写的用户名是 zhan, 那么默认的情况,通过作者的地址,就可以找到 zhan(登陆的的名字)。

wordpress地址中如何隐藏隐藏登陆的名字

修改该数据库 wp_users

+---------------------+---------------------+------+-----+---------------------+----------------+
| Field               | Type                | Null | Key | Default             | Extra          |
+---------------------+---------------------+------+-----+---------------------+----------------+
| ID                  | bigint(20) unsigned | NO   | PRI | NULL                | auto_increment |
| user_login          | varchar(60)         | NO   | MUL |                     |                |
| user_pass           | varchar(255)        | NO   |     |                     |                |
| user_nicename       | varchar(50)         | NO   | MUL |                     |                |
| user_email          | varchar(100)        | NO   | MUL |                     |                |
| user_url            | varchar(100)        | NO   |     |                     |                |
| user_registered     | datetime            | NO   |     | 0000-00-00 00:00:00 |                |
| user_activation_key | varchar(255)        | NO   |     |                     |                |
| user_status         | int(11)             | NO   |     | 0                   |                |
| display_name        | varchar(250)        | NO   |     |                     |                |
+---------------------+---------------------+------+-----+---------------------+----------------+

可以看到,wordpress中,关于用户名字的有三个地方
1. user_login 这个是登陆的名字
2. user_nicename 这个是作者页面中,url中的名字。 需要修改的就是这个地方的。
3. dispaly_name 显示作者的名字

可以看到修改一下, user_nicename 就可以,防止登陆名的暴漏。

所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!

更多请关注:老梁`s Blog

免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。

您必须遵守我们的协议,如果您下载了该资源行为将被视为对《免责声明》全部内容的认可->联系老梁投诉资源
LaoLiang.Net资源全部来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。 敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:service@laoliang.net
转载请注明文章来源老梁`s Blog(老梁博客) » 关于暴露WordPress管理员登录用户名的解决办法
手机微信同步:188 1029 2089
公司注册、公司注销,资质办理等业务请加微信
扫扫即可添加我为好友哦!
分享到:
赞(0) 您的支持是最大的动力

评论抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

通知:老梁`s Blog近期正在更换域名中,有原来06929.com变更为laoliang.net 请大家收藏最新网址,感谢大家的支持

维护本站需要一些精力和资金,本站暂无收入来源。如果您愿意支持博主,欢迎您使用微信或者支付宝扫一扫,来支付任意额度打赏博主。(感谢)

支付宝扫一扫打赏

微信扫一扫打赏