个性化阅读
专注于IT技术分析

如何在WordPress中禁用作者查询

在wordpress中, 当你按以下方式访问url时:

http://www.example.com/?author=1

如果作者ID有效, 则将其重定向到作者URL, 例如:

http://www.example.com/author/username

然后, 黑客开始攻击用户名。如何禁用url中的(?auther = xx)查询?

例如将请求重定向到另一个页面, 例如404(未找到)页面


#1


将以下过滤器添加到你的functions.php文件中;

add_action('template_redirect', 'disableAuthorUrl');

function disableAuthorUrl(){
    if (is_author())) {
       wp_redirect(home_url());
       exit();
    }
}

这将检查所有传入的请求, 以查看请求的页面是否是作者页面, 如果是, 则重定向到主页或你选择的其他任何位置。


#2


我相信dingo-d在上面提到301重定向是正确的。我已经在几个Wordpress网站上安装了301重定向来完成此操作。我用通配符将[domain] /?author = *重定向到我的404页面。在执行此操作之前和之后, 我已经查看了我的活动日志。恶意登录尝试会立即从有效的用户名切换为通用的” admin”。

赞(0) 打赏
未经允许不得转载:srcmini » 如何在WordPress中禁用作者查询
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

微信扫一扫打赏