避免WP文章评论css暴露你的登录名

WordPress技术博客wp应用技术

wordpress被发现暴露登录名

近期网上有说明声称,在wordpress的评论结构和wordpress的作者页面有一些css会将我们的用户登录名。

其一是在我们的评论代码的css架构只会出现这个情况,每一篇评论的LI标签中的css类会出现用户的登陆名称

ps.这个针对原生的wordpress评论架构,如果你使用修改过后的架构,那么有可能是不会输出的(看是否调用了wordpress原始生成的css类),比如WEB主题公园的问答社区就是完全

其二是作者页面的body输出的css类也会将用户名显示出来。

wordpress原生架构评论的代码:

避免WP文章评论css暴露你的登录名

在作者页面的body出现的css类中的用户名称:

避免WP文章评论css暴露你的登录名

 

这样的用户登陆名出现会让管理员和网站中其他成员的账户登录名,

如果登陆名遭到泄露的话对我们的网站安全就会造成一定的影响,因此我们需要影藏这两个登录名,以加强我们的网站安全。

使用代码添加进入wordpress主题中实现隐藏

将下面的代码放入你的function.php中(WEB主题公园付费的用户,请放入function/function_z.php或者widget.php中都可):

 

function lxtx_comment_body_class($content){
$pattern = "/(.*?)([^>]*)author-([^>]*)(.*?)/i";
$replacement = '$1$4';
$content = preg_replace($pattern, $replacement, $content);
return $content;
}
add_filter('comment_class', 'lxtx_comment_body_class');
add_filter('body_class', 'lxtx_comment_body_class');

 

添加进入之后,这些输出的用户名css类就会消失了,从而加强我们的网站安全。

本文代码来源点击查看

上一篇:

下一篇:

文章评论

您好!请登录

取消回复
    展开更多