Tara Westover - Author of "Educated: A Memoir" Pt. 1 - Mormon Stories Ep. 881 | Длительность: 66:41 | Просмотры: 16
The log entry GET /? author = 1 HTTP/1.1 represents an HTTP GET request to the root directory of your website with a query parameter author set to 1. This is a common tactic used by malicious bots or attackers to enumerate user information from websites, particularly those using WordPress. Aug 13, 2015 · It’s easy to discover usernames on a WordPress website – it’s a matter of calling the website URL with the: author = 1 query. We show you how to block it. Sep 9, 2016 · Apparently, hackers can find your username in WordPress by appending the query /? author = 1? You can see in the screenshot above that my server immediately returned the author page, revealing the username. Jan 6, 2026 · Christian author Philip Yancey said in an emailed statement to CT that he had engaged in an affair with a married woman for eight years and would retire from writing and speaking. Yancey started. Oct 10, 2019 · Finding users by iterating through the author archives is a common technique that works in all versions of WordPress by default. Users have a unique user id that is used by the application in the database and for referencing the user account. Feb 11, 2023 · As explained in greater depth here, user enumeration happens when some malicious script scans a WordPress site for user data by requesting numerical user IDs. For example, requests for author = 1 through some number, say, author=1000, may reveal the usernames for all associated users. Mar 9, 2015 · Whenever a post is published, the username or alias is shown as the author. For example, the URL http://site.com/? author = 1 will show all the posts from user id 1.
...
Автор: Андрей Каменко "Stelsovod" | Просмотров: 48 | Длительность: 26:45
We are excited to release our interview with Tara Westover, author of the New York Times bestseller “Educated.” “[A] searing debut memoir… W...
66:41
16
Мир животных в полной гармонии
Выводит имя автора поста. Этот Тег Шаблона не имеет параметров (были запрещены) и используется внутри Цикла WordPress. Работает на основе: get_the_author () Хуков нет. Строку. #1 Выведем публичное имя автора поста в цикле WordPress: #2 Получим имя автора, используя функцию get_the_author (): Введена. if (? empty( $deprecated ) ) { Finding users by iterating through the author archives is a common technique that works in all versions of WordPress by default. Users have a unique user id that is used by the application in the database and for referencing the user account. WordPress では、投稿者ごとに自動的に「著者(投稿者)アーカイブ(author archive)」が生成されます。 そのため、「サイトのURL/?author=1」のような URL にアクセスすると、自動的に「サイトのURL/author/ユーザー名/」といった著者アーカイブページにリダイレクトされる仕様になっています。 ここで表示される「ユーザー名」は、正確には WordPress のユーザー情報の「user_nicename」という項目です。 これは著者アーカイブのスラッグとして使用され、「user_login」(ログイン時に使う ID)とは異なるものです。 悪意のある人にIDを読み取られてしまった場合、 ブルートフォースアタック(総当たり攻撃) で パスワードを解析 されてしまい、簡単なパスワードだとすぐに突破されてしまうでしょう。 とても危険です。 いくつかありますが、一番カンタンな方法を紹介します。 WordPressのプラグイン「SiteGuard WP Plugin」を導入して設定するだけです。 プラグイン自体は有名なので、入れていたんですが、私は正しく設定できていませんでした。 プラグインを入れたら、サイドバーから設定画面を開きます。 この 「ユーザ名漏洩防御」を有効にするだけで対処完了 です。 対処後に同じように:author=1 を付けてアクセスしてもユーザーIDは表示されなくなりました。 それではまた! As explained in greater depth here, user enumeration happens when some malicious script scans a WordPress site for user data by requesting numerical user IDs. For example, requests for author=1 through some number, say, author=1000, may reveal the usernames for all associated users. 「自分のサイトは大丈夫」と思っていませんか? 「? author=1 」 を試すだけで、あなたのWordPressサイトのユーザーIDがバレるかも? 不正ログインのリスクと弊社で実施している対策方法を解説します。 他社制作サイトの相談もお気軽に。 Stop user enumeration for security. In many WordPress installations is possible enumerate usernames through the author archives, using urls like this: http://wpsite/?author=1/ http://wpsite/?bypass=1&author%00=1. http://wpsite/?author%00=%001. http://wpsite/?%61uthor=1. WPサイトで「?author=1」のアクセスを拒否(非表示)する方法【セキュティ対策】 方法はいくつかあるが、ここではfunctions.phpを編集する方法で解説する。 プラグインで解決する方法もあるが、これのためにだけプラグインを導入するより Whenever a post is published, the username or alias is shown as the author. For example, the URL http://site.com/:author=1 will show all the posts from user id 1. Attackers can abuse this functionality to figure out which usernames are available on the site. WordPressのユーザーは簡単に調べられます。 WordPressユーザーの一覧を見る方法 WPのURL/?author=1 アクセスすると、/archives/author/ユーザ名にリダイレクトされ、ユーザー名がすぐにわかります。
