wordpress网站终极防黑手册，全方位保护网站安全（二）

　　接着上一篇文章《wordpress网站终极防黑手册，全方位保护网站安全(一)》继续谈谈wordpress系统的一些已知安全隐患。老鸟级别的wordpress站长一定知道不管在任何版本的wordpress程序上作者存档页面的固定链接都是不能修改的，而且一旦站长开启伪静态后，只要直接访问

　　abc.com/?author=$id

　　(PS：id为用户的数字id)

　　则wordpress会直接转跳到

　　abc.com/author/用户帐号/

　　这种形式的链接，这将直接暴露出网站用户的登录帐号，存在着一定的安全隐患。(PS：管理员的ID都是1-5这五个数字，直接一试管理员帐号就暴露了，然后密码字典你懂的。)

　　查看wordpress源文件发现作者存档页面链接是这样获取的：

　　/**

　　* Retrieve the URL to the author page for the user with the ID provided.

　　* @since 2.1.0

　　* @uses $wp_rewrite WP_Rewrite

　　* @return string The URL to the author's page.

　　function get_author_posts_url($author_id, $author_nicename = '') {

　　global $wp_rewrite;

　　$auth_ID = (int) $author_id;

　　$link = $wp_rewrite->get_author_permastruct();

　　if ( empty($link) ) {

　　$file = home_url( '/' );

　　$link = $file . '?author=' . $auth_ID;

　　} else {

　　if ( '' == $author_nicename ) {

　　$user = get_userdata($author_id);

　　if ( !empty($user->user_nicename) )

　　$author_nicename = $user->user_nicename;

　　}

　　$link = str_replace('%author%', $author_nicename, $link);

　　$link = home_url( user_trailingslashit( $link ) );

　　}

　　$link = apply_filters('author_link', $link, $author_id,$author_nicename);

　　return $link;

　　}

　　那么只要重写下规则即可改变作者存档页面的链接，这里以作者ID为例：(将以下代码加入到functions.php文件)

　　add_filter( 'request', 'v7v3_author_link_request' );

　　function v7v3_author_link_request( $query_vars ) {

　　if ( array_key_exists( 'author_name', $query_vars ) ) {

　　global $wpdb;

　　$author_id=$query_vars['author_name'];

　　if ( $author_id ) {

　　$query_vars['author'] = $author_id;

　　unset( $query_vars['author_name'] );

　　}

　　return $query_vars;

　　}

　　add_filter( 'author_link', 'v7v3_author_link', 10, 2 );

　　function v7v3_author_link( $link, $author_id) {

　　global $wp_rewrite;

　　$author_id = (int) $author_id;

　　$link = $wp_rewrite->get_author_permastruct();

　　if ( empty($link) ) {

　　$file = home_url( '/' );

　　$link = $file . '?author=' . $author_id;

　　} else {

　　$link = str_replace('%author%', $author_id, $link);

　　$link = home_url( user_trailingslashit( $link ) );

　　}

　　return $link;

　　}

　　再次访问

　　abc.com/?author=$id

　　则转跳到

　　abc.com/author/$id

　　这样一来就不会暴露网站用户以及管理员账号了。

　　本文由wordpress主题教程网：http://v7v3.com 原创，原文地址：http://v7v3.com/wpjiaocheng/201310351.html 转载请注明出处谢谢!

2013年是我们Kindrid终于在市场中找到自己的位置的一年。从4月份开始，业务的各项关键指标都每月翻倍或三倍的增长。　　我们从市场研究到产品开发，到beta测试，到实现，到规模扩大，下面这些就是在

进入七月份的搜索引擎似乎更新更加的频繁了，刚进入七月，百度便推出了绿萝2.0更新公告，主要针对新闻源以及软文的的网站进行打击。自七月中旬开始百度便开始对各类网站进行大范转的处理。基本上在互联网中做过软

如果说BAT掌握着庞大的支付系统和移动互联网入口，那么创业者至少很长一段时间内是无法撼动大平台的，生活O2O跑马圈地的时代，创业者如何掌握市场先机，从风口起飞?　　　　垂直细分化：调整重组产品定位及运

企业在推出新产品时往往过于关注自我想象的产品卖点，而忽略了受众对产品感受，如何抓住产品关键词，引发受众的兴趣和讨论，是产品推广的关键点。　　从产品的推广来看，企业想突出的是买断，也就是一对一专属服务，

刚过完端午节，百度又给各位小伙伴们一个惊喜。细心的小伙伴应该已经发现了，搜素竞争度强的关键词，百度左侧展示的广告由原来的8个变成原来的10个。而从百度推广的后台管理也可以看到，之前最多显示到8名，现在

昨天雷总和大家分享了关于他的一些创业总结，提到了所谓的台风和猪的理论，其实本质上是讲战略的意思。沿着这个战略的话题，我和大家分享一下自己的理解。　　我今天先要谈的是在战略选择上，首先要客观冷静捕捉大的

元宵节过后，春节算是真正过完了，接下来就需要我们为2015奋斗、拼搏了，而操作产品在当今绝对是一个非常不错的选择，坚持一年，手里存个几十万、上百万都是有可能的，今天武龙杰就给家分享3个提升移动端推广转

图：网络营销体系概念计划　　2014年，阿里巴巴、京东、陌陌、猎豹等互联网企业纷纷上市，融资千亿美元，网络营销大潮再次席卷全球。李克强总理在两会上提出互联网+计划，更是将中国互联网的发展推向了一个新阶

内容搜索

凡夫网赚网搜索万能搜索

热搜：图谋献给合理化失业带来无视 www.kongjie.com zhanzhang.so.com 付出了不仅仅

举报文章（ID：13954）

【文章标题：wordpress网站终极防黑手册，全方位保护网站安全（二）】

好文打赏，给Ta鼓励！打赏文章（ID：13954）

【文章标题：wordpress网站终极防黑手册，全方位保护网站安全（二）】

wordpress网站终极防黑手册，全方位保护网站安全（二）

热门阅读

图片推荐

Kindrid创始人：2013年我学到的创业17件事

面对更新不定的百度我们的优化之路该如何进行？

风口之上，生活O2O创业往哪飞？

糜皓宇：?寻找产品“关键词”，引发社会关注，提升销售

SEOer悲剧百度搜索左侧推广位增至10个

晨兴创投刘芹：关于创业战略的三大建议

三招助你移动端推广转化提升3倍

新人必看：呕心沥血网络营销培训心得体会

你是怎么知道非凡网赚网的？