避免WP文章评论css暴露你的登录名
wordpress被发现暴露登录名
近期网上有说明声称,在wordpress的评论结构和wordpress的作者页面有一些css会将我们的用户登录名。
其一是在我们的评论代码的css架构只会出现这个情况,每一篇评论的LI标签中的css类会出现用户的登陆名称
ps.这个针对原生的wordpress评论架构,如果你使用修改过后的架构,那么有可能是不会输出的(看是否调用了wordpress原始生成的css类),比如WEB主题公园的问答社区就是完全
其二是作者页面的body输出的css类也会将用户名显示出来。
wordpress原生架构评论的代码:
在作者页面的body出现的css类中的用户名称:
这样的用户登陆名出现会让管理员和网站中其他成员的账户登录名,
如果登陆名遭到泄露的话对我们的网站安全就会造成一定的影响,因此我们需要影藏这两个登录名,以加强我们的网站安全。
使用代码添加进入wordpress主题中实现隐藏
将下面的代码放入你的function.php中(WEB主题公园付费的用户,请放入function/function_z.php或者widget.php中都可):
function lxtx_comment_body_class($content){
$pattern = "/(.*?)([^>]*)author-([^>]*)(.*?)/i";
$replacement = '$1$4';
$content = preg_replace($pattern, $replacement, $content);
return $content;
}
add_filter('comment_class', 'lxtx_comment_body_class');
add_filter('body_class', 'lxtx_comment_body_class');
添加进入之后,这些输出的用户名css类就会消失了,从而加强我们的网站安全。
您好!请登录