[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

當(dāng)心wordpress的作者地址暴漏了你的登陸名

wordpress的多數(shù)主題，通常都會(huì)有一個(gè)作者的頁(yè)面。 而多數(shù)都是個(gè)人博客。所以作者頁(yè)面的地址，就可以看出登陸的名字。當(dāng)然如果是管理員賬號(hào)的話，就多少有點(diǎn)風(fēng)險(xiǎn)。畢竟網(wǎng)站應(yīng)該是越安全越好。下面我們來(lái)說(shuō)說(shuō)如何封閉暴露管理員登錄名的辦法；

第一種方式如下：批量替換文章內(nèi)容的文本信息

將以下代碼扔到主題文件的functions.php函數(shù)文件里面，即可完美解決因?yàn)閏omment_class導(dǎo)致管理員登錄名泄漏的漏洞：

1. //替換comment_class暴露的登錄名為指定輸出值——by?龍硯庭博客（http://loomob.com/）
2. function?lyt_comment_class($lyt){
3. ????$replace?=?array(
4. ????????'comment-author-你的真實(shí)登錄名'?=>?'comment-author-新的輸出名',
5. ????);
6. ????$lyt?=?str_replace(array_keys($replace),?$replace,?$lyt);
7. ????return?$lyt;
8. }
9. add_filter('comment_class',?'lyt_comment_class');

第二種方式如下： 去除函數(shù)部分class值

將comment_class()函數(shù)里輸出的comment-author-用戶登錄名這個(gè)class去掉，方法很簡(jiǎn)單，只需要將以下代碼加入到主題文件的functions.php中，即可完美解決這個(gè)暴露管理員用戶名的漏洞！

/**
*（全網(wǎng)獨(dú)家）如何正確的避免你的 WordPress 管理員登錄用戶名被暴露
* http://www.ilxtx.com/further-hide-your-wordpress-admin-username.html
* 說(shuō)明：直接去掉函數(shù) comment_class() 和 body_class() 中輸出的 "comment-author-" 和 "author-"
*/
function lxtx_comment_body_class($content){
$pattern = "/(.*?)([^>]*)author-([^>]*)(.*?)/i";
$replacement = '$1$4';
$content = preg_replace($pattern, $replacement, $content);
return $content;
}
add_filter('comment_class', 'lxtx_comment_body_class');
add_filter('body_class', 'lxtx_comment_body_class');

第三種方式：修改user_nicename字段中的名字

修改的方法

修改user_nicename字段中的名字。

比如我的博客，作者的地址是?http://madamerex.com/author/zhan/可以看到，是域名 +?/author/?+ zhan 。
如果安裝wordpress博客的時(shí)候，填寫(xiě)的用戶名是?zhan, 那么默認(rèn)的情況，通過(guò)作者的地址，就可以找到 zhan(登陸的的名字)。

wordpress地址中如何隱藏隱藏登陸的名字

修改該數(shù)據(jù)庫(kù)?wp_users

+---------------------+---------------------+------+-----+---------------------+----------------+
| Field               | Type                | Null | Key | Default             | Extra          |
+---------------------+---------------------+------+-----+---------------------+----------------+
| ID                  | bigint(20) unsigned | NO   | PRI | NULL                | auto_increment |
| user_login          | varchar(60)         | NO   | MUL |                     |                |
| user_pass           | varchar(255)        | NO   |     |                     |                |
| user_nicename       | varchar(50)         | NO   | MUL |                     |                |
| user_email          | varchar(100)        | NO   | MUL |                     |                |
| user_url            | varchar(100)        | NO   |     |                     |                |
| user_registered     | datetime            | NO   |     | 0000-00-00 00:00:00 |                |
| user_activation_key | varchar(255)        | NO   |     |                     |                |
| user_status         | int(11)             | NO   |     | 0                   |                |
| display_name        | varchar(250)        | NO   |     |                     |                |
+---------------------+---------------------+------+-----+---------------------+----------------+

可以看到，wordpress中，關(guān)于用戶名字的有三個(gè)地方
1. user_login 這個(gè)是登陸的名字
2. user_nicename 這個(gè)是作者頁(yè)面中，url中的名字。 需要修改的就是這個(gè)地方的。
3. dispaly_name 顯示作者的名字

可以看到修改一下，?user_nicename?就可以，防止登陸名的暴漏。

問(wèn)題未解決？付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫(xiě)所說(shuō)，是心之所感，思之所悟，行之所得；文當(dāng)無(wú)敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！