如何隐藏WordPress用户,使其不受安全扫描?

时间:2014-07-22 作者:mrjayviper

我们即将推出一个内部托管的WordPress网站。作为标准做法,我们的IT安全团队会检查任何漏洞。遗憾的是,他们能够检索WordPress用户/帐户列表。

有没有办法隐藏它们?我设想这将涉及对WordPress PHP文件的更改。

2 个回复
SO网友:markratledge

在WP Dev上有很多以前的答案,例如Completely hide user info - 以及相关的安全(真实或想象的)问题。

(是的,这是一个带有链接的简短回答,who=ich在堆栈交换网站上不受欢迎。)

看见Steps to Take to Hide the Fact a Site is Using WordPress?

还有https://wordpress.stackexchange.com/questions/tagged/security

SO网友:Wyck

为什么您的IT“团队”认为用户帐户名不安全,我可以得到大量的电子邮件、Facebook、“在此处插入服务”帐户名列表,这会使这些系统不安全吗?

事实并非如此,我在WPSE上的用户帐户是我的名字,请访问它,并告诉您的It团队了解实际的安全性。

结束
标签: security   小码农  

相关推荐

WordPress Ajax Data Security

我知道nonce可以检查意图,但如果我可以用它们来限制数据库读取,那就没有任何意义了?我的意思是,我正在使用AJAX从数据库中获取记录,但我不希望任何人通过其他方式获得该数据(向该数据库发布请求admin-ajax.php 第页)。例如,在我的AJAX处理程序中,我有这么多的工作(我正在发送$myid 以及AJAX调用中的操作):$myid = 5575; $query = \"SELECT `id` FROM table WHERE `user_id` = $myid;\"; $data