內容簡介
WordPress將/?author=(number) 重定向到 /author/(userID),如果該作者ID存在。這是一個安全漏洞,因為互聯網用戶可能能夠知道在使用WordPress網站中的所有用戶ID和用戶名。
如果您可以控制網絡服務器的配置,最好使用重寫規則(搜尋“阻止作者URL”)以減少WordPress的系統負擔。
此外掛程式可以防止關於作者存檔目錄重定向的安全性漏洞。
詳細行為:
1.不適用於管理員儀表板。
2.如果URL(QUERY_STRING)中存在“author”查詢,則顯示404錯誤。
3.如果REQUEST_URI中涉及“/author/”則將其重定向到頂部頁面。
4.也適用於“redirect_canonical”鉤子。
外掛標籤
開發者團隊
② 後台搜尋「Disable Author Archive Redirection」→ 直接安裝(推薦)
原文外掛簡介
WordPress redirects /?author=(number) to /author/(userID) if the author id exists. This is the security vulnerability because an internet user might be able to know all User ID and the user name in a website using WordPress.
If you can control the configuration of a web server, you had better use the rewrite rule (Search as “Block Author URLs”) for reducing the system load of WordPress.
The plugin prevents the security vulnerability regarding the author archive redirection.
Detailed Behavior
1. It isn’t applied in the admin dashboard.
2. If “author” query in URL (QUERY_STRING) exists, displays 404 error.
3. If “/author/” in REQUEST_URI involves, redirects to the top page.
4. Apply to the “redirect_canonical” hook, too.
