wordpress网站终极防黑手册，全方位保护网站安全（二）

　　接着上一篇文章《wordpress网站终极防黑手册，全方位保护网站安全(一)》继续谈谈wordpress系统的一些已知安全隐患。老鸟级别的wordpress站长一定知道不管在任何版本的wordpress程序上作者存档页面的固定链接都是不能修改的，而且一旦站长开启伪静态后，只要直接访问

　　abc.com/?author=$id

　　(PS：id为用户的数字id)

　　则wordpress会直接转跳到

　　abc.com/author/用户帐号/

　　这种形式的链接，这将直接暴露出网站用户的登录帐号，存在着一定的安全隐患。(PS：管理员的ID都是1-5这五个数字，直接一试管理员帐号就暴露了，然后密码字典你懂的。)

　　查看wordpress源文件发现作者存档页面链接是这样获取的：

　　/**

　　* Retrieve the URL to the author page for the user with the ID provided.

　　* @since 2.1.0

　　* @uses $wp_rewrite WP_Rewrite

　　* @return string The URL to the author's page.

　　function get_author_posts_url($author_id, $author_nicename = '') {

　　global $wp_rewrite;

　　$auth_ID = (int) $author_id;

　　$link = $wp_rewrite->get_author_permastruct();

　　if ( empty($link) ) {

　　$file = home_url( '/' );

　　$link = $file . '?author=' . $auth_ID;

　　} else {

　　if ( '' == $author_nicename ) {

　　$user = get_userdata($author_id);

　　if ( !empty($user->user_nicename) )

　　$author_nicename = $user->user_nicename;

　　}

　　$link = str_replace('%author%', $author_nicename, $link);

　　$link = home_url( user_trailingslashit( $link ) );

　　}

　　$link = apply_filters('author_link', $link, $author_id,$author_nicename);

　　return $link;

　　}

　　那么只要重写下规则即可改变作者存档页面的链接，这里以作者ID为例：(将以下代码加入到functions.php文件)

　　add_filter( 'request', 'v7v3_author_link_request' );

　　function v7v3_author_link_request( $query_vars ) {

　　if ( array_key_exists( 'author_name', $query_vars ) ) {

　　global $wpdb;

　　$author_id=$query_vars['author_name'];

　　if ( $author_id ) {

　　$query_vars['author'] = $author_id;

　　unset( $query_vars['author_name'] );

　　}

　　return $query_vars;

　　}

　　add_filter( 'author_link', 'v7v3_author_link', 10, 2 );

　　function v7v3_author_link( $link, $author_id) {

　　global $wp_rewrite;

　　$author_id = (int) $author_id;

　　$link = $wp_rewrite->get_author_permastruct();

　　if ( empty($link) ) {

　　$file = home_url( '/' );

　　$link = $file . '?author=' . $author_id;

　　} else {

　　$link = str_replace('%author%', $author_id, $link);

　　$link = home_url( user_trailingslashit( $link ) );

　　}

　　return $link;

　　}

　　再次访问

　　abc.com/?author=$id

　　则转跳到

　　abc.com/author/$id

　　这样一来就不会暴露网站用户以及管理员账号了。

　　本文由wordpress主题教程网：http://v7v3.com 原创，原文地址：http://v7v3.com/wpjiaocheng/201310351.html 转载请注明出处谢谢!

随着单页网站从未经考验的即兴创作一跃成为受人热捧的潮流趋势，垂直滚动的理念正式成了人们目光聚焦的中心。与此同时，设计师们也在大踏步地创新，力求让这一趋势在百尺竿头更进一步。　　现今，在网站设计中采用垂

当网站优化的定位选择好之后，其实核心关键词的选择已经基本选定。那快速抉择核心关键词有哪些需要我们注意的事项呢?　　　　以下4点需要注意：　　1、太热门的关键词我们不选　　做网站优化的目的是想通过网站带

一个企业的核心是什么?用一个言简意赅的词，那就是：找市场。市场对于企业的发展初期起着至关重要的作用，以前是有市场而没有好产品，现在好产品泛滥而无法找到自己的市场。作为一名SEOer，随着从业年龄以及经

今天给个案例给大家看看。　　咱玩点高大上的，吸引别人主动加，方法很简单，需要一篇文章，多个平台，一段话即可。　　大家先看看效果，陆陆续续不断在增加，而且他们的备注，很多都是跟微信相关的，可以说是比较精

尽管Uber在全球近300个城市中从来不缺乏麻烦，不过中国绝对依然是一个特别的市场，在这里你很难看清虚实。　　纽约时报网络版上周曾报道，为了迎合中国市场特色，尽快打开中国这个大市场，Uber与中国本土

为了向广大耐思尼克的用户提供更完善、更便捷、更优质的系统服务，公司向国家工信部申请并审核通过了全网isp许可证(全称跨地区增值电信业务经营许可证)。至此，耐思尼克的产品服务将从原来的单一地区扩充至全国

人误树一时，树误人一年!要想长得好，全靠肥当道盲目的给农作物使用大量化肥，不仅加大了成本，还造成了肥料的浪费。如今，点豆肥吧推出按照测土配方施肥，咱农民也知道地里到底缺啥了，化肥使用量明显减少，农作

一说到用户体验，大家应该都知道一个网站如果没有良好的用户体验，流量就算再高，转化率肯定也是极低的，说到这里，肯定很多站长都说自己十分了解用户吧?那么你真的了解用户体验是什么吗?　　第一：网站的域名　　

内容搜索

凡夫网赚网搜索万能搜索

热搜：频挂到应为崇尚膜欠缺原点子批发

举报文章（ID：13954）

【文章标题：wordpress网站终极防黑手册，全方位保护网站安全（二）】

好文打赏，给Ta鼓励！打赏文章（ID：13954）

【文章标题：wordpress网站终极防黑手册，全方位保护网站安全（二）】

wordpress网站终极防黑手册，全方位保护网站安全（二）

热门阅读

图片推荐

网站策划：2015年垂直滚动理念路在何方？

快速抉择核心关键词有哪四个注意事项？

SEO市场思维的文武之道

微信吸引精准粉丝，就这么简单

Uber在中国每天的交易单为100万？多半是刷出来的

耐思尼克全网ISP证喜获通过服务升级彰显实力

点豆肥吧：精准配肥 “减肥”增效

站长要怎样才能把用户体验做到极致？

你是怎么知道非凡网赚网的？