Blog

昨晚在研究评论结构时，网站右键查看源代码，无意间发现自己的管理员用户名被暴露了… 图1 评论中暴露登录用户名 图2 用户页面中也暴露登录用户名 要彻底隐藏用户名，目前需要走两个步骤： 步骤1：将作者存档链接中的用户名更改为用户ID 详细方法可以参看大学之前的文章：https://www.wpdaxue.com/use-user-id-for-author-slug.html 龙笑天下网已经通过……

默认情况下，修改固定链接为非默认带？的样式以后，作者存档的链接一般为 http://域名/author/用户名，这样就直接暴露了登录WordPress的用户名，存在安全隐患。一个不错的解决方法是将WordPress作者存档链接中的用户名改为昵称。 将下面的代码添加到当前主题的 functions.php 中：/** * 将WordPress作者存档链接中的用户名改为昵称 * https://www……