标签: mysql wordpress security
我的WordPress网站允许用户创建帐户并彼此交互,在注册用户时,输入用户名和存储在其用户meta下的电子邮件地址。隐私非常重要,您是否有任何预防措施建议,以确保其他用户无法访问或查看用户电子邮件?
我基本上想使所有用户meta完全对其他任何人隐藏,除了将公开的用户名之外。任何建议将不胜感激。
我到目前为止所做的事情:
->完全禁用的REST API(因此没有用户查询)
->避免在前端的任何地方显示电子邮件元数据