security issue in wordpress?

时间:2012-12-27 作者:user1916876

我已在中安装wordpresswww.mysite.com/user 现在假设有人熟悉wordpress,他/她可以通过www.mysite.com/user/memberswww.mysite.com/user/groups 甚至他都能看到www.mysite.com/user 没有登录到我的网站。有什么方法可以防止这种情况发生吗。类似于如果他没有登录或任何类型的重定向到特定url,访问就会被拒绝。或者你没有权限访问/members/ 在此服务器上。因此,我面临着很多问题。我使用frisco作为buddypress主题。

1 个回复
SO网友:fuxia

你可以force all visitors to log in 在他们被允许查看页面之前。这不适用于附件。

但是……如果这对你的网站来说已经是一个问题,为什么你要在一个可公开访问的目录中安装WordPress?您应该首先规划可见性,然后运行安装。

考虑HTTP Basic authentication 如果你认为你的用户可以处理。

结束
标签: buddypress   security   hacks   小码农  

相关推荐

如何编辑bbPress模板文件-WordPress+BuddyPress+bbPress?

我正在使用BuddyPress 1.6.1、bbPress 2.1.2和WordPress 3.4.2我遵循指南here.最后,我完成了Sarah Gooding 因为我的网站。上述安装完成后,com/forums立即为空用permalink mywebsite创建了一个名为“论坛”的页面。com/forums在“论坛”页面插入bbPress快捷码[bbp论坛索引]我的问题是1) 如何为论坛定制页面模板,例如论坛页面、主题页面等。我当前的主题是一个儿童主题twentyeleven,其结构如下主题/bp t