Smart User Slug Hider

描述

smart User Slug Hider插件隐藏了作者页面URL中的用户名以增强安全性

使用

本插件自动以16位代码串替换用户名。无需设置,开箱即用。取消激活插件会恢复默认的 WordPress 配置。

4.0.0 版更新通知

本插件的早期版本使用的函数已在 PHP 7.2 中删除。该插件的第 2 版引入了所谓的“未来证明模式”,该模式使用了不同的加密函数以兼容 PHP 7.2 或更高版本。

在 4.0.0 版中,仅此新模式可用。旧模式已完全删除。

不幸的是,不可能获得相同的结果。 换句话说,如果您之前没有使用过“未来证明模式”,那么激活该模式后后用户代码将会变更。

为什么使用这个插件?

WordPress 的作者页面链接使用诸如example.com/author/name这样的形式,其中的name表示用户的登录名。

这意味着您网站的所有用户的用户名将公开可见,这是一个很大的安全隐患。

Smart User Slug Hider插件将所有像example.com/author/john的作者页面链接变成类似example.com/author/e9e716def73f76ac的样式。

这个代码是自动生成的,且无法逆推出用户名。访问 WordPress 默认的 URL 将提示 404(未找到)错误。

也适用于 BuddyPress 会员页面。

从 4.0.0 版开始,body 标签中的 author 类也会被删除(请参见这个主题

短代码

该插件添加了三个可在文章中使用的短代码:

  • [smart_user_slug] —— 文章作者个人资料页面的 user slug —— 例:e9e716def73f76ac
  • [smart_user_url] —— 文章作者个人资料页面的 url —— 例:example.com/author/e9e716def73f76ac
  • [smart_user_link] —— 添加一个通向文章作者的个人资料页面的链接

主题函数

本插件添加了两个可在主题文件中使用的函数:

  • get_smart_user_slug( $author_id ) 用来获取 the user slug for the author —— 作者的user slug —— 其中的 $author_id 参数是可选的, 如果省略,则获取当前文章的作者 ID 。
  • the_smart_user_slug( $author_id ) 用来显示作者的user slug —— 其中的 $author_id 参数是可选的, 如果省略,则显示当前文章的作者 ID 。

支持

技术支持论坛.

视频

How to easily close a HUGE WordPress Security Gap using the free Plugin Smart User Slug Hider

您喜欢这个插件吗?

我花了很多宝贵的业余时间来开发和维护我的免费WordPress插件。 您不需要捐款。 没有钱,没有啤酒,没有咖啡。 如果您喜欢这个插件,请帮我一个忙,给它一个好的评价。 谢谢。

插件隐私信息

  • 本插件不设置 cookies
  • 本插件不会收集或存储任何数据
  • 本插件不会将任何数据传输到其他服务器上

Peters的插件隐私信息页面

ClassicPress

此插件与ClassicPress兼容。

来自 Peter 的更多插件

获取最新消息

在Facebook上关注我
YouTube 频道

常见问题

暂无

Reviews

2020年11月15日
Elegantly addresses one of security problems of WP core. Imho must have on every site with this issue unresolved. Thank you!
2020年8月18日
Does what it should. Very simplified tool.
2020年5月26日
This ingenious plugin, solves a very important security aspect. Thank you - Love it.
阅读所有的39评价

贡献者以及开发者

“Smart User Slug Hider” 是开源软件。 以下人员对此插件做出了贡献。

贡献者

“Smart User Slug Hider” 已翻译成2 语言环境。 感谢译者的贡献。

将“Smart User Slug Hider”翻译成您的语言。

对开发感兴趣吗?

Browse the code, check out the SVN repository, or subscribe to the development log by RSS.

更新日志

4.0.1 (2020-08-23)

  • 用户界面小幅优化

4.0.0 (2019-12-29)

  • 从 body 标签中删除 user 类 (参见此处)
  • 总是使用未来验证模式,旧模式已移除
  • 基于我的 PPF03 插件框架重写

3 (2018-12-31)

  • 未来安全模式(Future Safe Mode)更名为未来验证模式(Future Proof Mode)
  • 如果 mcrypt 不可用则自动开启未来验证模式
  • 核心优化
  • 用户界面优化
  • 调整了 manage_options 的性能以显示管理页面

2 (2018-03-14)

  • 未来安全模式

1.5 (2017-11-16)

  • WP 4.9 中的错误显示已修复

1.4 (2017-07-15)

  • 和 BuddyExtender 插件相关的修复

1.3 (2017-07-17)

  • BuddyPress 兼容性
  • 重新设计的管理界面
  • 核心优化

1.2 (2016-10-04)

  • 添加短代码
  • 添加主题函数

1.1 (2016-06-30)

  • 代码优化
  • 添加插件信息页面

1.0 (2014-10-02)

  • 初始版本