WordPress自定义用户链接插件：Edit Author Slug

共计 402 个字符，预计需要花费 2 分钟才能阅读完成。

WordPress 网站有个很大的安全问题，就是会暴露用户的登录名称，比如打开文章作者归档页面：

example.com/author/username

链接最后的英文就是作者的真实登录名。

另外查看源代码，在 body 中会看到类似的：author-xxxx author-1，其中 xxxx 就是用户登录名，数字 1 就是用户的 ID。

查看登录用户的评论源代码也会看到类似：comment-author-xxxx

这样有被暴力破解的可能。

这个问题不仅在于免费 WP 主题中存在，而且大部分商业收费主题也都存在这个问题。

网上有修改隐藏用户登录名的代码，对于有动手能力喜欢折腾的童鞋可以自行查找。

如果不想折腾代码，可以通过安装 WordPress 自定义用户链接插件：Edit Author Slug，自定义链接名称。

插件可以让用户自己在个人资料中，用除了用户名，之外的名字、姓氏、昵称做为链接后缀。