wordpress网站终极防黑手册，全方位保护网站安全（二）

　　接着上一篇文章《wordpress网站终极防黑手册，全方位保护网站安全(一)》继续谈谈wordpress系统的一些已知安全隐患。老鸟级别的wordpress站长一定知道不管在任何版本的wordpress程序上作者存档页面的固定链接都是不能修改的，而且一旦站长开启伪静态后，只要直接访问

　　abc.com/?author=$id

　　(PS：id为用户的数字id)

　　则wordpress会直接转跳到

　　abc.com/author/用户帐号/

　　这种形式的链接，这将直接暴露出网站用户的登录帐号，存在着一定的安全隐患。(PS：管理员的ID都是1-5这五个数字，直接一试管理员帐号就暴露了，然后密码字典你懂的。)

　　查看wordpress源文件发现作者存档页面链接是这样获取的：

　　/**

　　* Retrieve the URL to the author page for the user with the ID provided.

　　* @since 2.1.0

　　* @uses $wp_rewrite WP_Rewrite

　　* @return string The URL to the author's page.

　　function get_author_posts_url($author_id, $author_nicename = '') {

　　global $wp_rewrite;

　　$auth_ID = (int) $author_id;

　　$link = $wp_rewrite->get_author_permastruct();

　　if ( empty($link) ) {

　　$file = home_url( '/' );

　　$link = $file . '?author=' . $auth_ID;

　　} else {

　　if ( '' == $author_nicename ) {

　　$user = get_userdata($author_id);

　　if ( !empty($user->user_nicename) )

　　$author_nicename = $user->user_nicename;

　　}

　　$link = str_replace('%author%', $author_nicename, $link);

　　$link = home_url( user_trailingslashit( $link ) );

　　}

　　$link = apply_filters('author_link', $link, $author_id,$author_nicename);

　　return $link;

　　}

　　那么只要重写下规则即可改变作者存档页面的链接，这里以作者ID为例：(将以下代码加入到functions.php文件)

　　add_filter( 'request', 'v7v3_author_link_request' );

　　function v7v3_author_link_request( $query_vars ) {

　　if ( array_key_exists( 'author_name', $query_vars ) ) {

　　global $wpdb;

　　$author_id=$query_vars['author_name'];

　　if ( $author_id ) {

　　$query_vars['author'] = $author_id;

　　unset( $query_vars['author_name'] );

　　}

　　return $query_vars;

　　}

　　add_filter( 'author_link', 'v7v3_author_link', 10, 2 );

　　function v7v3_author_link( $link, $author_id) {

　　global $wp_rewrite;

　　$author_id = (int) $author_id;

　　$link = $wp_rewrite->get_author_permastruct();

　　if ( empty($link) ) {

　　$file = home_url( '/' );

　　$link = $file . '?author=' . $author_id;

　　} else {

　　$link = str_replace('%author%', $author_id, $link);

　　$link = home_url( user_trailingslashit( $link ) );

　　}

　　return $link;

　　}

　　再次访问

　　abc.com/?author=$id

　　则转跳到

　　abc.com/author/$id

　　这样一来就不会暴露网站用户以及管理员账号了。

　　本文由wordpress主题教程网：http://v7v3.com 原创，原文地址：http://v7v3.com/wpjiaocheng/201310351.html 转载请注明出处谢谢!

前段时间非常红火的微博，引起很多网络推广高手的注意，因为很多活跃在互联网上的网络推广高手，都开始使用微博进行推广。　　但是不可否认的是，微博还只局限于一部份人用，或说大部是是有一些网龄的网友在使用微博

在互联网双创大环境下，对于绝大多数互联网公司来说，最渴望的便是BAT对自己投资，得到巨头强力扶持。而实际上，BAT除了在投资布局商业版图同时，也为全民创业不断催生新机遇。在PC时代，BAT让一些互联网

深扒徐布斯的电影营销术，广告人必学!本文讲向你阐述，分析会，影片的智联与内容，制造点的话题，借力与傍大款，和最佳的产品发布时间，相信你读完本文一定会对港囧的营销有新的认识。　　《港囧》9月25日凌晨公

每年中秋节，企业间的拜访也就多了起来，月饼、红酒、水果之类的，虽然应景但总觉得没啥新意。想要有创意，中秋商务送礼不妨送老板一个企业网站，帮他在网上做生意，您说会不会印象深刻。　　当然，送礼不能随便送，

江湖家居至尊版系统相对其他低版本的家居系统，有很多的特色功能，比如分站独立管理，微信跟踪招标，微信营销插件，装修保等。不得不说，如果想要做一个装修门户在线平台，在没有自己技术团队，和雄厚资金支持的情况

众所周知，传统方式建站的诸多瓶颈导致很多用户体验不佳的问题，致使一个初创企业就算花了大价钱建设了属于自己的网站却不能收到应有的效果。但是，H5技术的出现打破了这种僵局，互联网发展到今天，已经成为最赚钱

童装行业如同一颗冉冉升起的新星，顺应时代的发展，占据最好的发展优势。并随着经济的和互联网技术的发展，经营渠道也变得更加丰富。很多童装企业都伴随着世道的发展开辟了电商渠道，但是每个同童装企业的背景都不一

猎云网4月1日报道　　4月1日下午，凡客发布了春夏系列T恤服装新品，品类设计素色T恤、印花T恤两大类。目标人群瞄准追求个性与品质结合的时尚年青人。　　如同去年8.28发布会，凡客CEO陈年依然是亲自站

内容搜索

凡夫网赚网搜索万能搜索

热搜：到手我所一步到位柏林掉下帖子架设释疑根本最常见

举报文章（ID：13954）

【文章标题：wordpress网站终极防黑手册，全方位保护网站安全（二）】

好文打赏，给Ta鼓励！打赏文章（ID：13954）

【文章标题：wordpress网站终极防黑手册，全方位保护网站安全（二）】

wordpress网站终极防黑手册，全方位保护网站安全（二）

热门阅读

图片推荐

利用腾讯QQ漂流瓶推广方案又出新招

驱动全民创业，BAT制造了怎样的商业机会？

徐布斯如何把《港囧》的初夜卖出1000万票房记录？

中秋佳节商务送礼怎么选？耐思尼克7.8折建站赠400电话

江湖家居系统至尊版新增手机扫码功能

H5建站已成趋势微企点带你抢占H5建站制高点

童装电商运营找准定位才重要

陈年携凡客T恤新品进军中高端称要“重新做人”

你是怎么知道非凡网赚网的？