wordpress网站终极防黑手册，全方位保护网站安全（二）

　　接着上一篇文章《wordpress网站终极防黑手册，全方位保护网站安全(一)》继续谈谈wordpress系统的一些已知安全隐患。老鸟级别的wordpress站长一定知道不管在任何版本的wordpress程序上作者存档页面的固定链接都是不能修改的，而且一旦站长开启伪静态后，只要直接访问

　　abc.com/?author=$id

　　(PS：id为用户的数字id)

　　则wordpress会直接转跳到

　　abc.com/author/用户帐号/

　　这种形式的链接，这将直接暴露出网站用户的登录帐号，存在着一定的安全隐患。(PS：管理员的ID都是1-5这五个数字，直接一试管理员帐号就暴露了，然后密码字典你懂的。)

　　查看wordpress源文件发现作者存档页面链接是这样获取的：

　　/**

　　* Retrieve the URL to the author page for the user with the ID provided.

　　* @since 2.1.0

　　* @uses $wp_rewrite WP_Rewrite

　　* @return string The URL to the author's page.

　　function get_author_posts_url($author_id, $author_nicename = '') {

　　global $wp_rewrite;

　　$auth_ID = (int) $author_id;

　　$link = $wp_rewrite->get_author_permastruct();

　　if ( empty($link) ) {

　　$file = home_url( '/' );

　　$link = $file . '?author=' . $auth_ID;

　　} else {

　　if ( '' == $author_nicename ) {

　　$user = get_userdata($author_id);

　　if ( !empty($user->user_nicename) )

　　$author_nicename = $user->user_nicename;

　　}

　　$link = str_replace('%author%', $author_nicename, $link);

　　$link = home_url( user_trailingslashit( $link ) );

　　}

　　$link = apply_filters('author_link', $link, $author_id,$author_nicename);

　　return $link;

　　}

　　那么只要重写下规则即可改变作者存档页面的链接，这里以作者ID为例：(将以下代码加入到functions.php文件)

　　add_filter( 'request', 'v7v3_author_link_request' );

　　function v7v3_author_link_request( $query_vars ) {

　　if ( array_key_exists( 'author_name', $query_vars ) ) {

　　global $wpdb;

　　$author_id=$query_vars['author_name'];

　　if ( $author_id ) {

　　$query_vars['author'] = $author_id;

　　unset( $query_vars['author_name'] );

　　}

　　return $query_vars;

　　}

　　add_filter( 'author_link', 'v7v3_author_link', 10, 2 );

　　function v7v3_author_link( $link, $author_id) {

　　global $wp_rewrite;

　　$author_id = (int) $author_id;

　　$link = $wp_rewrite->get_author_permastruct();

　　if ( empty($link) ) {

　　$file = home_url( '/' );

　　$link = $file . '?author=' . $author_id;

　　} else {

　　$link = str_replace('%author%', $author_id, $link);

　　$link = home_url( user_trailingslashit( $link ) );

　　}

　　return $link;

　　}

　　再次访问

　　abc.com/?author=$id

　　则转跳到

　　abc.com/author/$id

　　这样一来就不会暴露网站用户以及管理员账号了。

　　本文由wordpress主题教程网：http://v7v3.com 原创，原文地址：http://v7v3.com/wpjiaocheng/201310351.html 转载请注明出处谢谢!

我想问一下大家，在互联网创业，或者线下创业，哪一点最重要?那就是收钱的环节对不对.也就是我们的营销人员和客户谈单，把钱收回来是不是收钱的动作。富士康把工厂的核心竞争力销售出去，苹果创始人把苹果的精神销

虽然遭遇资本寒冬，但美图还是迎着寒冬上市了。　　李开复、徐小平、薛蛮子半个投资圈的知名人士皆到现场，只为给美图创始人兼董事长蔡文胜捧场。此外，作为美图手机的代言人Angelababy即使在孕期也被请到

2015年初宏观经济数据带来刺骨的寒风让不少外贸人忧心忡忡，虽然我们仍然能在各种媒体中看到正面的数据分析和鼓励的话语，但仍然让人揪心，这个年过的都不是真正的快乐。　　不过当中也不乏聪明人来坦然面对市场

数据之于营销人的意义已经无须赘述。但现实问题是，面对各种复杂难懂的大数据概念，我们如何才能抓住关键，在最短的时间里建立起对数据分析的感性认识?如何通过系统认知在工作中逐渐培养起数据思维?　　　　1　　

歌执行董事长施密特今日出席极客公园创新大会　　新浪科技讯 1月11日下午消息，谷歌执行董事长施密特今日出席极客公园创新大会时表示，谷歌尽管越变越大，但仍希望成为具备创业精神的挑战者。施密特对创业者表示

一年一度的双十一又要到了，商户们紧锣密鼓的筹办、准备，压库存、页面规划、主打款抠细节、客服培训、流量引入计划双十一，会有大量的新客户进店，那么，如何做好客户关系管理呢?如何通过双十一做好微信粉丝的沉淀

[摘要]与往年一样，今年网络依然也出现了拥堵，而且先提价再降价的猫腻依然存在。　　腾讯科技胡祥宝 11月11日报道　　2014年11月11日0点，随着新一天的钟声敲响，阿里主导的第六届双十一电商购物

当我们优化一个网站的时候，首先要做的就是行业用户需求分析，只有我们弄明白了这个行业中用户的需求是什么，那么我们才能知道用户想要的是什么，是产品价格?服务?资料?还是产品属性?　　互联网上的内容都是通过

内容搜索

凡夫网赚网搜索万能搜索

热搜：要做到头号误区一点点持续有意思和他开课方向将于

举报文章（ID：13954）

【文章标题：wordpress网站终极防黑手册，全方位保护网站安全（二）】

好文打赏，给Ta鼓励！打赏文章（ID：13954）

【文章标题：wordpress网站终极防黑手册，全方位保护网站安全（二）】

wordpress网站终极防黑手册，全方位保护网站安全（二）

热门阅读

图片推荐

软文营销：掌握人性的控制力等于成交

Angelababy代言上市的美图恐难笑到最后?

2015年外贸电商行业生存新法则

营销人如何搞定工作中的数据分析？

谷歌施密特：创业精神不可缺莫因钱而创业

如何通过双11沉淀微信粉丝？

双11天猫交易额38分钟破100亿移动端占45%！

网站核心优化——行业用户需求分析

你是怎么知道非凡网赚网的？