[WordPress] 外掛分享： Disable Feeds And Hide Usernames

內容目錄

1 前言介紹
2 外掛協作開發者
3 外掛標籤
4 內容簡介
5 原文外掛簡介
6 各版本下載點
7 延伸相關外掛（你可能也想知道）

前言介紹

這款 WordPress 外掛「Disable Feeds And Hide Usernames」是 2017-02-17 上架。
目前有 400 個安裝啟用數。
上一次更新是 2018-12-28，距離現在已有 2319 天。超過一年沒更新，安裝要確認版本是否可用。以及後續維護問題！
外掛最低要求 WordPress 3.0.1 以上版本才可以安裝。
有 3 人給過評分。
還沒有人在論壇上發問，可能目前使用數不多，還沒有什麼大問題。

外掛協作開發者

thapalaxman |

外掛標籤

remove rss | disable feeds | hide username |

內容簡介

停用餵入和隱藏使用者名稱

移除以下的 RSS 餵入，對於一個簡單的 CMS 站點並不是必要的。
* http://example.com/feed/
* http://example.com/feed/rss/
* http://example.com/feed/rss2/
* http://example.com/feed/rdf/
* http://example.com/feed/atom/

為什麼要隱藏 WordPress 使用者名稱

WordPress 使用者名稱很容易被猜測，如果被猜中，攻擊者在 WordPress 鉤取攻擊時會更容易。攻擊者可以使用工具如 WPScan 來猜測您的 WordPress 使用者名稱，或者只需輸入以下 URL：

http://www.example.com/?author=1

如果作者 ID 是有效的，則他們將被重新導向到作者 URL，例如：

http://www.example.com/author/admin

即使您更改 WordPress 使用者 ID，也仍有此可能性。例如，如果您將使用者 ID 更改為 1000，則請求 URL http://www.example.com/?author=1000 時，攻擊者仍然可以猜測使用者名稱。這意味著您只是延遲了猜測攻擊，而不是完全消除了它。

WordPress 使用者名稱也可以在 RSS 餵入的原始碼中找到。

停用餵入和隱藏使用者名稱

隱藏使用者名稱以使攻擊者更難猜測。

原文外掛簡介

Disable Feeds And Hide Usernames
removes the rss feeds like below. For a simple CMS site it is not required.
* http://example.com/feed/
* http://example.com/feed/rss/
* http://example.com/feed/rss2/
* http://example.com/feed/rdf/
* http://example.com/feed/atom/
Why Hide WordPress Usernames
WordPress usernames can easily be guessed. If guessed it makes the attackers’ life easier especially in case of a targeted WordPress hack attack. Attackers can use a tool such as WPScan to guess your WordPress username or simply by entering a URL such as the following:
http://www.example.com/?author=1
If the author ID is valid then they will be redirected to the author URL, for example:
http://www.example.com/author/admin
The above is possible even when you change the WordPress user IDs. For example if you changed the user ID to 1000, then by requesting the URL http://www.example.com/?author=1000 the attacker can guess the username. This means that you would be delaying the guessing attack but not completely eliminating it.
WordPress usernames can also be found in the source of rss feeds.
Disable Feeds And Hide Usernames
hides the usernames to make it harder for the attacker.

各版本下載點

方法一：點下方版本號的連結下載 ZIP 檔案後，登入網站後台左側選單「外掛」的「安裝外掛」，然後選擇上方的「上傳外掛」，把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
方法二：透過「安裝外掛」的畫面右方搜尋功能，搜尋外掛名稱「Disable Feeds And Hide Usernames」來進行安裝。

（建議使用方法二，確保安裝的版本符合當前運作的 WordPress 環境。

1.0 | 1.1 | 1.2 | trunk |

延伸相關外掛（你可能也想知道）

Disable Blog 》建立一個無部落格功能的 WordPress 網站。, Disable Blog 是一款用於關閉網站內建部落格功能的全方位外掛。啟用該外掛後，您可以自由使用頁面和自訂文章類型...。
Disable Feeds and Comments 》這個 WordPress 外掛名為「Disable RSS Feeds and Comments」，它可以幫助您輕鬆地在文章或頁面上關閉 RSS 訂閱和評論功能。使用者只需要在 WordPress 設定選...。

文章

文章