描述
smart User Slug Hider插件隐藏了作者页面URL中的用户名以增强安全性
使用
本插件自动以16位代码串替换用户名。无需设置,开箱即用。取消激活插件会恢复默认的 WordPress 配置。
4.0.0 版更新通知
本插件的早期版本使用的函数已在 PHP 7.2 中删除。该插件的第 2 版引入了所谓的“未来证明模式”,该模式使用了不同的加密函数以兼容 PHP 7.2 或更高版本。
在 4.0.0 版中,仅此新模式可用。旧模式已完全删除。
不幸的是,不可能获得相同的结果。 换句话说,如果您之前没有使用过“未来证明模式”,那么激活该模式后后用户代码将会变更。
为什么使用这个插件?
WordPress 的作者页面链接使用诸如example.com/author/name
这样的形式,其中的name
表示用户的登录名。
这意味着您网站的所有用户的用户名将公开可见,这是一个很大的安全隐患。
Smart User Slug Hider插件将所有像example.com/author/john
的作者页面链接变成类似example.com/author/e9e716def73f76ac
的样式。
这个代码是自动生成的,且无法逆推出用户名。访问 WordPress 默认的 URL 将提示 404(未找到)错误。
也适用于 BuddyPress 会员页面。
从 4.0.0 版开始,body 标签中的 author 类也会被删除(请参见这个主题)
短代码
该插件添加了三个可在文章中使用的短代码:
[smart_user_slug]
—— 文章作者个人资料页面的 user slug —— 例:e9e716def73f76ac[smart_user_url]
—— 文章作者个人资料页面的 url —— 例:example.com/author/e9e716def73f76ac[smart_user_link]
—— 添加一个通向文章作者的个人资料页面的链接
主题函数
本插件添加了两个可在主题文件中使用的函数:
get_smart_user_slug( $author_id )
用来获取 the user slug for the author —— 作者的user slug —— 其中的 $author_id 参数是可选的, 如果省略,则获取当前文章的作者 ID 。the_smart_user_slug( $author_id )
用来显示作者的user slug —— 其中的 $author_id 参数是可选的, 如果省略,则显示当前文章的作者 ID 。
支持
视频
How to easily close a HUGE WordPress Security Gap using the free Plugin Smart User Slug Hider
您喜欢这个插件吗?
我花了很多宝贵的业余时间来开发和维护我的免费WordPress插件。 您不需要捐款。 没有钱,没有啤酒,没有咖啡。 如果您喜欢这个插件,请帮我一个忙,给它一个好的评价。 谢谢。
插件隐私信息
- 本插件不设置 cookies
- 本插件不会收集或存储任何数据
- 本插件不会将任何数据传输到其他服务器上
ClassicPress
此插件与ClassicPress兼容。
来自 Peter 的更多插件
- 404page —— 自定义 404 错误页面
- hashtagger —— 使用 #hashtags 给文章加标签
- smart Custom Display Name —— 自定义显示的名称
- 查看全部
常见问题
暂无
评价
贡献者及开发者
更新日志
4.0.3 (2023-03-26)
- do not rely on SERVER_ADDR only (see support ticket)
4.0.2 (2022-05-28)
- just cosmetics
- Plugin Foundation updated to PPF08
4.0.1 (2020-08-23)
- 用户界面小幅优化
4.0.0 (2019-12-29)
- 从 body 标签中删除 user 类 (参见此处)
- 总是使用未来验证模式,旧模式已移除
- 基于我的 PPF03 插件框架重写
3 (2018-12-31)
- 未来安全模式(Future Safe Mode)更名为未来验证模式(Future Proof Mode)
- 如果 mcrypt 不可用则自动开启未来验证模式
- 核心优化
- 用户界面优化
- 调整了 manage_options 的性能以显示管理页面
2 (2018-03-14)
- 未来安全模式
1.5 (2017-11-16)
- WP 4.9 中的错误显示已修复
1.4 (2017-07-15)
- 和 BuddyExtender 插件相关的修复
1.3 (2017-07-17)
- BuddyPress 兼容性
- 重新设计的管理界面
- 核心优化
1.2 (2016-10-04)
- 添加短代码
- 添加主题函数
1.1 (2016-06-30)
- 代码优化
- 添加插件信息页面
1.0 (2014-10-02)
- 初始版本