Thông báo chung

  • Diễn đàn không khuyến khích nhờ/yêu cầu hỗ trợ qua Teamviewer. Đọc thêm
  • Đăng topic hãy đặt tiêu đề rõ ràng. Đọc thêm

Tư vấn Xóa author khi kiểm tra mã nguồn

Thảo luận trong 'WordPress Theme' bắt đầu bởi kevin_nguyentu, 12/8/17 lúc 16:52.

  1. kevin_nguyentu

    kevin_nguyentu Level 1 Thành viên

    Tham gia ngày:
    13/1/16
    Bài viết:
    6
    Đã được thích:
    0
    Câu trả lời hay nhất:
    0
    Web:
    Chào các bác,
    Các bác cho hỏi em xài theme Newsmag, khi vào bài viết em kiểm tra nguồn trang thì code có dòng hiện ra ID tài khoản quản trị trong đó luôn. Em thấy nguy hiểm quá khi đã biết ID tài khoản thì tìm pass nữa là xong. Các bác tư vấn giúp em với ạ!
    Cảm ơn nhiều ạ!
     
  2. Anh Tuấn

    Anh Tuấn Đẹp trai nhất forum Thành viên BQT Administrator VIP Member

    Tham gia ngày:
    2/4/15
    Bài viết:
    5,455
    Đã được thích:
    2,178
    Câu trả lời hay nhất:
    163
    Web:
    Theo mình cách hiệu quả nhất là quẳng gánh lo đi và vui sống. Mình ít thấy trang nào bị hack từ chính trang admin cả, thường là thông qua đường khác thôi.
    • Thứ nhất biết được ID không thể đăng nhập được, có show cũng chả sao. Nếu mình không lầm thì ID của các bài viết trên thachpham.com là ID 12, user phamngocthach, chắc cũng chẳng phải Super Admin.
    • Thứ hai là cứ tạo một mật khẩu thật mạnh, có thể dùng cả mật khẩu mặc định mà WordPress tạo sẵn. Rất khó để mà tìm password như bạn nói.
    Mà nói đâu xa, ngay cả API mặc định của WordPress cũng đã cung cấp đầy đủ các thông tin rồi.

    URL: https://thachpham.com/wp-json/wp/v2/users
    Kết quả:
    Mã:
    array (
      0 => 
      array (
        'id' => 163,
        'name' => 'Author Guest',
        'url' => '',
        'description' => '',
        'link' => 'https://thachpham.com/author/guest-author',
        'slug' => 'guest-author',
        'avatar_urls' => 
        array (
          24 => 'https://secure.gravatar.com/avatar/f40db03ae0f143fab7abf00ac93af5e6?s=24&d=identicon&r=g',
          48 => 'https://secure.gravatar.com/avatar/f40db03ae0f143fab7abf00ac93af5e6?s=48&d=identicon&r=g',
          96 => 'https://secure.gravatar.com/avatar/f40db03ae0f143fab7abf00ac93af5e6?s=96&d=identicon&r=g',
        ),
        'meta' => 
        array (
        ),
        '_links' => 
        array (
          'self' => 
          array (
            0 => 
            array (
              'href' => 'https://thachpham.com/wp-json/wp/v2/users/163',
            ),
          ),
          'collection' => 
          array (
            0 => 
            array (
              'href' => 'https://thachpham.com/wp-json/wp/v2/users',
            ),
          ),
        ),
      ),
      1 => 
      array (
        'id' => 12,
        'name' => 'Thạch Phạm',
        'url' => 'http://thachpham.com',
        'description' => 'AZDIGI\'s CEO. Đam mê công nghệ, WordPress, Server và xăm mình nữa.',
        'link' => 'https://thachpham.com/author/phamngocthach',
        'slug' => 'phamngocthach',
        'avatar_urls' => 
        array (
          24 => 'https://secure.gravatar.com/avatar/7946a77f96c665fd1456bc39814711a3?s=24&d=identicon&r=g',
          48 => 'https://secure.gravatar.com/avatar/7946a77f96c665fd1456bc39814711a3?s=48&d=identicon&r=g',
          96 => 'https://secure.gravatar.com/avatar/7946a77f96c665fd1456bc39814711a3?s=96&d=identicon&r=g',
        ),
        'meta' => 
        array (
        ),
        '_links' => 
        array (
          'self' => 
          array (
            0 => 
            array (
              'href' => 'https://thachpham.com/wp-json/wp/v2/users/12',
            ),
          ),
          'collection' => 
          array (
            0 => 
            array (
              'href' => 'https://thachpham.com/wp-json/wp/v2/users',
            ),
          ),
        ),
      ),
    )
    
     
    kevin_nguyentu thích bài này.
  3. kevin_nguyentu

    kevin_nguyentu Level 1 Thành viên

    Tham gia ngày:
    13/1/16
    Bài viết:
    6
    Đã được thích:
    0
    Câu trả lời hay nhất:
    0
    Web:
    Tại mình không rành nên lo xa :v cám ơn anh nhiều nha!
     

Chia sẻ trang này

Thông báo chung

  • Diễn đàn không khuyến khích nhờ/yêu cầu hỗ trợ qua Teamviewer. Đọc thêm
  • Đăng topic hãy đặt tiêu đề rõ ràng. Đọc thêm