wordpress网站终极防黑手册，全方位保护网站安全（二）

　　接着上一篇文章《wordpress网站终极防黑手册，全方位保护网站安全(一)》继续谈谈wordpress系统的一些已知安全隐患。老鸟级别的wordpress站长一定知道不管在任何版本的wordpress程序上作者存档页面的固定链接都是不能修改的，而且一旦站长开启伪静态后，只要直接访问

　　abc.com/?author=$id

　　(PS：id为用户的数字id)

　　则wordpress会直接转跳到

　　abc.com/author/用户帐号/

　　这种形式的链接，这将直接暴露出网站用户的登录帐号，存在着一定的安全隐患。(PS：管理员的ID都是1-5这五个数字，直接一试管理员帐号就暴露了，然后密码字典你懂的。)

　　查看wordpress源文件发现作者存档页面链接是这样获取的：

　　/**

　　* Retrieve the URL to the author page for the user with the ID provided.

　　* @since 2.1.0

　　* @uses $wp_rewrite WP_Rewrite

　　* @return string The URL to the author's page.

　　function get_author_posts_url($author_id, $author_nicename = '') {

　　global $wp_rewrite;

　　$auth_ID = (int) $author_id;

　　$link = $wp_rewrite->get_author_permastruct();

　　if ( empty($link) ) {

　　$file = home_url( '/' );

　　$link = $file . '?author=' . $auth_ID;

　　} else {

　　if ( '' == $author_nicename ) {

　　$user = get_userdata($author_id);

　　if ( !empty($user->user_nicename) )

　　$author_nicename = $user->user_nicename;

　　}

　　$link = str_replace('%author%', $author_nicename, $link);

　　$link = home_url( user_trailingslashit( $link ) );

　　}

　　$link = apply_filters('author_link', $link, $author_id,$author_nicename);

　　return $link;

　　}

　　那么只要重写下规则即可改变作者存档页面的链接，这里以作者ID为例：(将以下代码加入到functions.php文件)

　　add_filter( 'request', 'v7v3_author_link_request' );

　　function v7v3_author_link_request( $query_vars ) {

　　if ( array_key_exists( 'author_name', $query_vars ) ) {

　　global $wpdb;

　　$author_id=$query_vars['author_name'];

　　if ( $author_id ) {

　　$query_vars['author'] = $author_id;

　　unset( $query_vars['author_name'] );

　　}

　　return $query_vars;

　　}

　　add_filter( 'author_link', 'v7v3_author_link', 10, 2 );

　　function v7v3_author_link( $link, $author_id) {

　　global $wp_rewrite;

　　$author_id = (int) $author_id;

　　$link = $wp_rewrite->get_author_permastruct();

　　if ( empty($link) ) {

　　$file = home_url( '/' );

　　$link = $file . '?author=' . $author_id;

　　} else {

　　$link = str_replace('%author%', $author_id, $link);

　　$link = home_url( user_trailingslashit( $link ) );

　　}

　　return $link;

　　}

　　再次访问

　　abc.com/?author=$id

　　则转跳到

　　abc.com/author/$id

　　这样一来就不会暴露网站用户以及管理员账号了。

　　本文由wordpress主题教程网：http://v7v3.com 原创，原文地址：http://v7v3.com/wpjiaocheng/201310351.html 转载请注明出处谢谢!

做seo的小伙伴对百度搜索引擎和蜘蛛是情有独钟啊，因为目前百度是国内PC端和移动端搜索引擎的老大，seo的小伙伴当然是希望百度蜘蛛能够更多的抓取网站，只有抓取的页面多了，才有可能获得更好的收录、排名和

[摘要]谷歌亲自上门，帮助一家放弃了移动网站的印度电商公司，重新建设新版的网站。　　腾讯科技讯谷歌(微博)开发的安卓操作系统，垄断了全球智能手机市场，但是谷歌也给自己带来一场革命APP(手机端应用软

网民最关注的打假领域有哪些?维权难吗，难在哪儿?这届315曝光的问题，网民们怎么看?电信诈骗的覆盖率有多高?谣言易感人群有哪些特征?　　　　编者按：本文来自微信公众号企鹅智酷(ID：BizNext)，

网络赌博这一社会毒瘤又有抬头之势，不法分子隐身于各类社交平台上，借助建群、红包等功能设局赌博，庄家从中抽成，侵犯用户权益，影响广泛且恶劣。今天，支付宝官微发布《支付宝对网络赌博零容忍》公告称，一直以来

笔者今天看到站长网有一篇稿子是针对新上线的百度站长学院的，笔者欣喜若狂，a5站长网不愧是站长界的风向标，会第一时间将有价值的资讯呈现在广大读者的眼前，笔者顺着底下的链接地址进入到了百度站长学院，在阅读

i黑马注：只有视野够广阔，你的创业成功率才会更高，无论是QQ、人人或是微博，你不得不承认中国的很多商业成功案例都是源自于美国创新。就让我们一起来看看创新国度美国近年来出现的，最值得关注的十七种商业模式

[导读]这位年仅29岁的千万富翁曾经创办过多家企业，另外还投资了60多家科技创业公司。　　　　Reddit联合创始人阿莱克西斯奥哈尼恩(腾讯科技配图)　　北京时间3月6日消息，据国外媒体报道，社交新闻

今天用手机搜索了我的网站进去以后发现网站由百度转码成手机站，纳闷了我的手机站做的好好的为何转成了百度的手机站?回想一下百度官方的移动网站建设常见问题集锦，我误以为是百度机器无法识别响应式站点，我在搜索

内容搜索

凡夫网赚网搜索万能搜索

热搜：2 做的预示芋头一样吗南极免费境界法宝单凭

举报文章（ID：13954）

【文章标题：wordpress网站终极防黑手册，全方位保护网站安全（二）】

好文打赏，给Ta鼓励！打赏文章（ID：13954）

【文章标题：wordpress网站终极防黑手册，全方位保护网站安全（二）】

wordpress网站终极防黑手册，全方位保护网站安全（二）

热门阅读

图片推荐

解析百度蜘蛛如何抓取网站和提高抓取频率

互联网行业抛弃网站标配APP 谷歌上门拯救WEB

企鹅智酷连续三年发布：中国网民受骗及维权数据报告

用支付宝干这个一旦查实永久拉黑

分析2014年百度站长学院对于网站外链的详细解读

美国近年来最值得“抄袭”的17种商业模式！

年轻、富有、机智！29岁Reddit创始人传奇人生

百度转码是利于体验还是毁掉SEO

你是怎么知道非凡网赚网的？