如何在WordPress中禁用作者查询

时间:2016-08-25 07:08:41

标签: php wordpress security wordpress-theming

在wordpress中,当您点击以下网址时:

http://www.example.com/?author=1

如果作者ID有效,则会将其重定向到作者URL,例如:

http://www.example.com/author/username

然后黑客开始攻击用户名。如何在url中禁用(?auther = xx)查询?

例如将请求重定向到另一个页面,如404(未找到)页面

2 个答案:

答案 0 :(得分:0)

将以下过滤器添加到functions.php文件中;

add_action('template_redirect', 'disableAuthorUrl');

function disableAuthorUrl(){
    if (is_author())) {
       wp_redirect(home_url());
       exit();
    }
}

这将检查所有传入的请求,以查看请求的页面是否是作者页面,如果是,则重定向到主页,或者您选择的任何其他位置。

答案 1 :(得分:0)

我认为dingo-d在上面指的是正确的,指的是301重定向。我在几个Wordpress网站上安装了301重定向来完成此任务。我将带有通配符的[domain]/?author=*重定向到我的404页面。我在实现它之前和之后都看过我的活动日志。恶意登录尝试立即从有效用户名切换到通用“管理员”。