什么是作者存档页链接?
WordPress 的里的所有注册用户都有一个专属的链接,称之为作者存档页链接,通常是这样的:
- //未 url 重写
- http://qianduanblog.com/?author=1
- //已 url 重写
- http://qianduanblog.com/author/admin
其中未 url 重写的参数值是用户 id,而 url 重写后的参数值是用户名。通常,我们都使用了 url 重写,也就是修改固定链接为非默认带?的样式,而这样就会导致作者存档页链接暴露了用户名,这样就直接暴露了登录 WordPress 的用户名,特别是管理员的用户名!存在安全隐患。一个不错的解决方法是将 WordPress 作者存档链接中的用户名改为昵称,方法如下。
改为用户昵称
在 functions.php 中加入以下代码:
- /**
- *将 WordPress 作者存档链接中的用户名改为用户昵称(完美版)-龙笑天下
- *http://www.ilxtx.com/use-user-nickname-or-id-for-author-slug.html
- *20170527:修复原 wordpress 大学版本的中文昵称 404 问题
- */
- //使用昵称替换用户名,通过用户 ID 进行查询
- add_filter('request','lxtx_wpdaxue_request');
- functionlxtx_wpdaxue_request($query_vars)
- {
- if(array_key_exists('author_name',$query_vars)){
- global$wpdb;
- $author_id=$wpdb->get_var($wpdb->prepare("SELECTuser_idFROM{$wpdb->usermeta}WHEREmeta_key='nickname'ANDmeta_value=%s",urldecode($query_vars['author_name'])));
- if($author_id){
- $query_vars['author']=$author_id;
- unset($query_vars['author_name']);
- }
- }
- return$query_vars;
- }
- //使用昵称替换链接中的用户名
- add_filter('author_link','lxtx_wpdaxue_author_link',10,3);
- functionlxtx_wpdaxue_author_link($link,$author_id,$author_nicename)
- {
- $author_nickname=get_user_meta($author_id,'nickname',true);
- if($author_nickname){
- $link=str_replace($author_nicename,$author_nickname,$link);
- }
- return$link;
- }
接着我们在个人资料中修改昵称为其他名称,比如,用户 demo 的昵称改为 lxtx,这样一来,作者存档的链接就自动由 http://域名/author/demo 变成了 http://域名/author/lxtx
此外,记得将“公开显示为”设置为非用户名,这样就 OK 啦!
改为用户ID
如果是用的上面这个方法,在多用户博客中,可能会存在昵称相同的情况,这时候只会显示 ID 较早的用户(最好的解决思路是修改个人资料时,如果使用了相同昵称,进行提示。但是不知具体如何实现,如果有朋友知道,希望告知!)。
在这里介绍另一种不会重复的方法,就是将 WordPress 作者存档链接中的用户名改为用户 ID。代码如下:
- /**
- *将 WordPress 作者存档链接中的用户名改为用户 ID-龙笑天下
- *http://www.ilxtx.com/use-user-nickname-or-id-for-author-slug.html
- *修改 url 重写后的作者存档页的链接变量
- *@sinceyundanran-3beta2
- *2013 年 10 月 8 日 23:23:49
- */
- add_filter('author_link','lxtx_yundanran_author_link',10,2);
- functionlxtx_yundanran_author_link($link,$author_id){
- global$wp_rewrite;
- $author_id=(int)$author_id;
- $link=$wp_rewrite->get_author_permastruct();
- if(emptyempty($link)){
- $file=home_url('/');
- $link=$file.'?author='.$author_id;
- }else{
- $link=str_replace('%author%',$author_id,$link);
- $link=home_url(user_trailingslashit($link));
- }
- return$link;
- }
- /**
- *替换作者的存档页的用户名,防止被其他用途
- *作者存档页链接有 2 个查询变量,
- *一个是 author(作者用户 id),用于未 url 重写
- *另一个是 author_name(作者用户名),用于 url 重写
- *此处做的是,在 url 重写之后,把 author_name 替换为 author
- *@version1.0
- *@sinceyundanran-3beta2
- *2013 年 10 月 8 日 23:19:13
- *@linkhttp://www.wpdaxue.com/use-nickname-for-author-slug.html
- */
- add_filter('request','lxtx_yundanran_author_link_request');
- functionlxtx_yundanran_author_link_request($query_vars){
- if(array_key_exists('author_name',$query_vars)){
- global$wpdb;
- $author_id=$query_vars['author_name'];
- if($author_id){
- $query_vars['author']=$author_id;
- unset($query_vars['author_name']);
- }
- }
- return$query_vars;
- }
修改之后的效果见本站的作者存档链接~
友情提示:使用代码后,最好保存下固定链接,以免出现 404!
另:本文的方法并不能完全的隐藏掉管理员的登录用户名,详见《如何正确的避免 WordPress 管理员登录用户名被暴露》。
特别声明:为了安全起见,boke112 导航已经根据本文所提供的技术及代码,成功把本站所有作者专栏地址改为用户 ID,而不再是用户登录名。
到此这篇关于如何将WordPress作者存档链接中的用户名改为昵称或ID就介绍到这了。你可以很有个性,但某些时候请收敛。更多相关如何将WordPress作者存档链接中的用户名改为昵称或ID内容请查看相关栏目,小编编辑不易,再次感谢大家的支持!
