避免WordPress泄露用户名

- 8年前

如果网站的域名后面加/?author=1显示404界面,那很可能是以前有过admin用户,后来站长发现用默认帐户admin太不安全了,就新建了一个管理员帐户,并删除了admin帐户。这种情况下,用/?author=2就能显示出用户名了。
我想问的是当网站域名后面出现/?author=2就自动跳转到网站首页,该怎么做???

1条回复

Denis | 邓鸿华
Denis | 邓鸿华 - 7年前

hook init 如果出现 $_GET['author'] 就 die !

我要回复

暂时不支持网页回复,请安装