避免WP文章评论css暴露你的登录名

wordpress被发现暴露登录名

近期网上有说明声称,在wordpress的评论结构和wordpress的作者页面有一些css会将我们的用户登录名。

其一是在我们的评论代码的css架构只会出现这个情况,每一篇评论的LI标签中的css类会出现用户的登陆名称

ps.这个针对原生的wordpress评论架构,如果你使用修改过后的架构,那么有可能是不会输出的(看是否调用了wordpress原始生成的css类),比如WEB主题公园的问答社区就是完全

其二是作者页面的body输出的css类也会将用户名显示出来。

wordpress原生架构评论的代码:

actor1themeparkconcn

在作者页面的body出现的css类中的用户名称:

actor2themeparkconcn

 

这样的用户登陆名出现会让管理员和网站中其他成员的账户登录名,

如果登陆名遭到泄露的话对我们的网站安全就会造成一定的影响,因此我们需要影藏这两个登录名,以加强我们的网站安全。

使用代码添加进入wordpress主题中实现隐藏

将下面的代码放入你的function.php中(WEB主题公园付费的用户,请放入function/function_z.php或者widget.php中都可):

 

function lxtx_comment_body_class($content){
$pattern = "/(.*?)([^>]*)author-([^>]*)(.*?)/i";
$replacement = '$1$4';
$content = preg_replace($pattern, $replacement, $content);
return $content;
}
add_filter('comment_class', 'lxtx_comment_body_class');
add_filter('body_class', 'lxtx_comment_body_class');

 

添加进入之后,这些输出的用户名css类就会消失了,从而加强我们的网站安全。

本文代码来源点击查看

上一篇:

下一篇:

如未标明出处,所有文章均为WEB主题公园原创,如需转载,请附上原文地址,感谢您的支持和关注。

本文地址:https://www.themepark.com.cn/bmwpwzplcssblnddlm.html

WordPress原创主题,高端网站模板建站,网站模板建站资源以及开发知识分享,尽在WEB主题公园
WEB主题公园致力于开发适合中国人习惯的中文WordPress网站模板,并提供全程视频教程,让您能够轻松的使用网站模板建立好自己的网站!

相关文章

文章评论

您好!请登录

取消回复

    个人中心我的

    联系我们x

    联系我们,从qq在线客服,电话和邮件

    售前客服-1[点击对话]

    购买之前想要了解和咨询

    售前客服-2[点击对话]

    购买之前想要了解和咨询

    售后客服[售后支持]

    购买后输入订单号加好友

    咨询热线:0731-8578 7193

    联系邮箱:
    info@themepark.com.cn

    请注意:在线客服以及咨询热线请在 工作日的9:30~18:00来电咨询 电子邮件在任何时间都会回复

    客服
    回到顶部 顶部