Что делать?
Ну можете создать свою CMS, где нет такой ужасающей дыры
Модератор
Yui
(@fierevere)
永子
Есть темы, которые данную информацию в записи не отображают
Есть темы, которые можно настроить этим плагином https://ru.wordpress.org/plugins/hide-metadata/
В остальном — можете исправить в своей теме шаблон вывода записей,
создав дочернюю тему, см https://ru.wordpress.org/support/article/child-themes/
Ну и последнее — логин/username автора не считается особо секретной информацией.
Yui, спасибо
Посмотрю.
Это типа как с почтой?
Все знают адрес, который и есть логин.
Понял.
anonymized-14765447
(@anonymized-14765447)
wor012, привет.
То есть имя этой страницы совпадает с логином админа на сайте
Вопрос: как это побороть?
Запретите энумерацию/перебор, это действует не на 100%, но отсеит большинство сканов, если вас это так беспокоит.
Это типа как с почтой?
Все знают адрес, который и есть логин.
Именно так.
Вопрос: как это побороть?
Для поддержания безопасности есть более подходящие способы. В общем случае рекомендуется:
- Иметь надёжные пароли (от 24 символов, с цифрами и спецсимволами).
- Не давать права администратора и редактора случайным людям.
- Плагины и темы скачивать только с официальных ресурсов.
- Своевременно обновляться.
Можно также настроить двухэтапную аутентификацию с помощью Google Authenticator.
Пытаться скрывать движок, его версию, адрес входа в админку, логин администратора и т.д. не имеет особого смысла — это создаёт лишь иллюзию безопасности. Гораздо большее значение имеют надёжные пароли и своевременное обновление.
anonymized-14765447
(@anonymized-14765447)
Ещё, кстати, можно создать «подставного администратора» сайта (который на самом деле имеет минимальные права), запретить ему вход в админку, на случай, если часто брутят и есть повод переживать по этому поводу.