未分类 · 2020年4月7日WordPress安全 ?author =1获取用户名漏洞解决方法WordPress的默认状态登录用户名是直接对外显示的,这里的安全隐患就是发布文章用户名就是默认后台登录名可能会被穷举暴力破解密码。有的主题虽然不显示发布人,不过通过?author =1就可以轻松301重定向来显示用户登录获取到真实后台登录名。 修改function.php,复制以下内容到function.php文件里,然后访问?author =1就会...