WEB主题公园[www.themepark.com.cn]用心做最好的原创中文WordPress主题!

WordPress技术博客 news
您现在的位置:首页 > WordPress技术博客 > 避免WP文章评论css暴露你的登录名

本周推荐网站模板

WordPress主题视频教程

最近更新的WordPress主题
最新更新过的网站模板

避免WP文章评论css暴露你的登录名

发布时间:2016/11/12 WordPress技术博客 wp应用技术 63 0

wordpress被发现暴露登录名

近期网上有说明声称,在wordpress的评论结构和wordpress的作者页面有一些css会将我们的用户登录名。

其一是在我们的评论代码的css架构只会出现这个情况,每一篇评论的LI标签中的css类会出现用户的登陆名称

ps.这个针对原生的wordpress评论架构,如果你使用修改过后的架构,那么有可能是不会输出的(看是否调用了wordpress原始生成的css类),比如WEB主题公园的问答社区就是完全

其二是作者页面的body输出的css类也会将用户名显示出来。

wordpress原生架构评论的代码:

actor1themeparkconcn

在作者页面的body出现的css类中的用户名称:

actor2themeparkconcn

 

这样的用户登陆名出现会让管理员和网站中其他成员的账户登录名,

如果登陆名遭到泄露的话对我们的网站安全就会造成一定的影响,因此我们需要影藏这两个登录名,以加强我们的网站安全。

使用代码添加进入wordpress主题中实现隐藏

将下面的代码放入你的function.php中(WEB主题公园付费的用户,请放入function/function_z.php或者widget.php中都可):

 

function lxtx_comment_body_class($content){
$pattern = "/(.*?)([^>]*)author-([^>]*)(.*?)/i";
$replacement = '$1$4';
$content = preg_replace($pattern, $replacement, $content);
return $content;
}
add_filter('comment_class', 'lxtx_comment_body_class');
add_filter('body_class', 'lxtx_comment_body_class');

 

添加进入之后,这些输出的用户名css类就会消失了,从而加强我们的网站安全。

本文代码来源点击查看

WordPress原创主题,高端网站模板建站,网站模板建站资源以及开发知识分享,尽在WEB主题公园

如未标明出处,所有文章均为WEB主题公园原创,如需转载,请附上原文地址,感谢您的支持和关注。

============关于WEB主题公园=============

WEB主题公园致力于开发适合中国人习惯的中文WordPress网站模板,并提供全程视频教程,让您能够轻松的使用网站模板建立好自己的网站!

分享WordPress开发,网站维护经验,分享更多有用的WordPress知识

WEB主题公园--做最好的中文原创WordPress主题,网站模版。