在wordpress中,当您点击以下网址时:
http://www.example.com/?author=1
如果作者ID有效,则会将其重定向到作者URL,例如:
http://www.example.com/author/username
然后黑客开始攻击用户名。如何在url中禁用(?auther = xx)查询?
例如将请求重定向到另一个页面,如404(未找到)页面
答案 0 :(得分:0)
将以下过滤器添加到functions.php文件中;
add_action('template_redirect', 'disableAuthorUrl');
function disableAuthorUrl(){
if (is_author())) {
wp_redirect(home_url());
exit();
}
}
这将检查所有传入的请求,以查看请求的页面是否是作者页面,如果是,则重定向到主页,或者您选择的任何其他位置。
答案 1 :(得分:0)
我认为dingo-d在上面指的是正确的,指的是301重定向。我在几个Wordpress网站上安装了301重定向来完成此任务。我将带有通配符的[domain]/?author=*
重定向到我的404页面。我在实现它之前和之后都看过我的活动日志。恶意登录尝试立即从有效用户名切换到通用“管理员”。