当心wordpress的作者地址暴漏了你的登陆名

作者

wordpress的多数主题,通常都会有一个作者的页面。 而多数都是个人博客。所以作者页面的地址,就可以看出登陆的名字。当然如果是管理员账号的话,就多少有点风险。毕竟网站应该是越安全越好。

修改的方法

修改user_nicename字段中的名字。

比如我的博客,作者的地址是 https://www.liuhaolin.com/author/zhan/ 可以看到,是域名 + /author/ + zhan 。
如果安装wordpress博客的时候,填写的用户名是 zhan, 那么默认的情况,通过作者的地址,就可以找到 zhan(登陆的的名字)。

wordpress地址中如何隐藏隐藏登陆的名字

修改该数据库 wp_users

+---------------------+---------------------+------+-----+---------------------+----------------+
| Field               | Type                | Null | Key | Default             | Extra          |
+---------------------+---------------------+------+-----+---------------------+----------------+
| ID                  | bigint(20) unsigned | NO   | PRI | NULL                | auto_increment |
| user_login          | varchar(60)         | NO   | MUL |                     |                |
| user_pass           | varchar(255)        | NO   |     |                     |                |
| user_nicename       | varchar(50)         | NO   | MUL |                     |                |
| user_email          | varchar(100)        | NO   | MUL |                     |                |
| user_url            | varchar(100)        | NO   |     |                     |                |
| user_registered     | datetime            | NO   |     | 0000-00-00 00:00:00 |                |
| user_activation_key | varchar(255)        | NO   |     |                     |                |
| user_status         | int(11)             | NO   |     | 0                   |                |
| display_name        | varchar(250)        | NO   |     |                     |                |
+---------------------+---------------------+------+-----+---------------------+----------------+

可以看到,wordpress中,关于用户名字的有三个地方
1. user_login 这个是登陆的名字
2. user_nicename 这个是作者页面中,url中的名字。 需要修改的就是这个地方的。
3. dispaly_name 显示作者的名字

可以看到修改一下, user_nicename 就可以,防止登陆名的暴漏。

回复

电子邮件地址不会被公开。