に作者のクエリを無効にする方法:著者のIDはその後、有効である次のようなURLを打ったとき、ワードプレスでは、ワードプレス
http://www.example.com/?author=1
場合、それらは、例えば、著者のURLにリダイレクトされます。
をhttp://www.example.com/author/username
その後、ハッカーはユーザー名を攻撃し始めます。どうすればurlで(auther = xx)クエリを無効にできますか? 404(見つかりません)ページのような他のページへの要求をリダイレクト例えば
あなたのfunctions.phpファイルに次のフィルタを追加します。
add_action('template_redirect', 'disableAuthorUrl');
function disableAuthorUrl(){
if (is_author())) {
wp_redirect(home_url());
exit();
}
}
これは、要求されたページは、著者のページであるかどうかを確認するために、すべての着信要求をチェックし、そうであれば、ホームページにリダイレクト、またはどこ他にあなたが選択します。
このメソッドは機能しますが、要素を調べると、次のようになります。 1- [domain] /?author = 1 =>ステータスコード301 2 [domain]/author/username =>ステータスコード302 3コマンドwoot_redirect(home_url());を実行します。ステータスコード200 –
これは、ハッカーがまだ著者名を知っていることを意味します。 –
ああ、mod_rewriteルールを使用する必要があると思います.htaccess通常。私はIISに十分に精通していないので、Web設定でそれを行う方法を教えてください。[この記事(http://www.iis.net/learn/application-frameworks/install-and-configure-php-applications) -iis/translate-htaccess-content-to-iis-webconfig)はかなり良い説明です! – Nunicorn
あなたのホームページに301のリダイレクトを作成しますか? –
これは役に立ちますか? http://wordpress.stackexchange.com/questions/182236/completely-remove-the-author-url – Hobo
実際の問題についてもう少し分かりますか?潜在的なハッカーは何をしますか? –