一、author页面地址
author页面地址为 http://yoursite/?author=1 ID是自增的
请求这个地址会 301 到一个url,这个url里包含了作者的用户名。虽然不算漏洞,还是给了爆破者很大的便利。
301指向的url : …/author/你的后台登录用户名
解决方案
1.在主题代码里实现,只要访问主页url后头有author参数就让他跳到主页
将下面的代码添加到当前主题的 functions.php 文件:
function my_author_link() {
return home_url('/' );
}
add_filter('author_link','my_author_link');
2.通过.htaccess文件添加301重定向来隐藏后台用户名
在 .htaccess 文件里加入
redirect 301 /(这里还有path的请自行添加)/author/你的后台登录用户名/ http://yoursite/
上面这段代码意思为:
将 http://yoursite/…/author/你的后台登录用户名/
跳转至
http://yoursite/
当我们输入http://yoursite/?author=1 时会先跳转至http://yoursite/…/author/你的后台登录用户名/,所以将跳转后的链接做301重定向即可。
此方法也可以在你的web服务器配置文件中实现
此内容 登录 后可见!
请先 !