內容簡介
許多 WordPress 安裝可以透過作者存檔列舉出使用者名稱,使用像這樣的 URL:
http://wpsite/?author=1
http://wpsite/?author=1/
http://wpsite/?bypass=1&author%00=1
http://wpsite/?author%00=%001
http://wpsite/?%61uthor=1
自 WordPress 4.7 起,它內建了 REST API,可允許列出使用者:
curl -s http://wpsite/wp-json/wp/v2/users/
curl -s http://wpsite/?rest_route=/wp/v2/users
curl http://wpsite/?_method=GET -d rest_route=/wp/v2/users
知道管理員的使用者名稱是成功一半,現在攻擊者只需要猜測密碼即可。
這個外掛就是為了防止它發生。
此外,從文章條目中也可以獲得使用者名稱。
這個外掛會在文章條目中隱藏作者的名字,如果他沒有使用暱稱的話。
同時,也會隱藏一位管理員作者的網頁链接。
主要目標是隱藏管理員的使用者名稱。
顯然,最好不要選擇 “admin” 為使用者名稱,因為很容易被猜到。
外掛標籤
開發者團隊
原文外掛簡介
In many WordPress installations is possible enumerate usernames through the author archives, using urls like this:
http://wpsite/?author=1
http://wpsite/?author=1/
http://wpsite/?bypass=1&author%00=1
http://wpsite/?author%00=%001
http://wpsite/?%61uthor=1
And recently wordpress since 4.7 comes with a rest api integrated that allow list users:
curl -s http://wpsite/wp-json/wp/v2/users/
curl -s http://wpsite/?rest_route=/wp/v2/users
curl http://wpsite/?_method=GET -d rest_route=/wp/v2/users
Know the username of a administrator is the half battle, now an attacker only need guest the password.
This plugin stop it.
Also, is possible get usernames from the post entries.
This plugin, hide the name of the author in a post entry if he is not using a nickname.
Also, hide the url page link of an administrator author.
The main goal is hide the administrators usernames.
Obviously, is better not choose “admin” as the username because is easiliy guessable.
