避免WP文章评论css暴露你的登录名

wordpress被发现暴露登录名

近期网上有说明声称，在wordpress的评论结构和wordpress的作者页面有一些css会将我们的用户登录名。

其一是在我们的评论代码的css架构只会出现这个情况，每一篇评论的LI标签中的css类会出现用户的登陆名称

ps.这个针对原生的wordpress评论架构，如果你使用修改过后的架构，那么有可能是不会输出的（看是否调用了wordpress原始生成的css类），比如WEB主题公园的问答社区就是完全

其二是作者页面的body输出的css类也会将用户名显示出来。

wordpress原生架构评论的代码：

在作者页面的body出现的css类中的用户名称：

这样的用户登陆名出现会让管理员和网站中其他成员的账户登录名，

如果登陆名遭到泄露的话对我们的网站安全就会造成一定的影响，因此我们需要影藏这两个登录名，以加强我们的网站安全。

使用代码添加进入wordpress主题中实现隐藏

将下面的代码放入你的function.php中（WEB主题公园付费的用户，请放入function/function_z.php或者widget.php中都可）：

function lxtx_comment_body_class($content){
$pattern = "/(.*?)([^>]*)author-([^>]*)(.*?)/i";
$replacement = '$1$4';
$content = preg_replace($pattern, $replacement, $content);
return $content;
}
add_filter('comment_class', 'lxtx_comment_body_class');
add_filter('body_class', 'lxtx_comment_body_class');

添加进入之后，这些输出的用户名css类就会消失了，从而加强我们的网站安全。

本文代码来源点击查看