我已在中安装wordpresswww.mysite.com/user
现在假设有人熟悉wordpress,他/她可以通过www.mysite.com/user/members
www.mysite.com/user/groups
甚至他都能看到www.mysite.com/user
没有登录到我的网站。有什么方法可以防止这种情况发生吗。类似于如果他没有登录或任何类型的重定向到特定url,访问就会被拒绝。或者你没有权限访问/members/
在此服务器上。因此,我面临着很多问题。我使用frisco作为buddypress主题。
security issue in wordpress?
1 个回复
SO网友:fuxia
你可以force all visitors to log in 在他们被允许查看页面之前。这不适用于附件。
但是……如果这对你的网站来说已经是一个问题,为什么你要在一个可公开访问的目录中安装WordPress?您应该首先规划可见性,然后运行安装。
考虑HTTP Basic authentication 如果你认为你的用户可以处理。
结束