将 WordPress 作者存档页链接中的用户名改为昵称或ID


什么是作者存档页链接?

WordPress 的里的所有注册用户都有一个专属的链接,称之为作者存档页链接,通常是这样的:

// 未 url 重写
http://jianzhanmi.com/?author=1 
// 已 url 重写
http://jianzhanmi.com/author/admin

其中未 url 重写的参数值是用户 id,而 url 重写后的参数值是用户名。通常,我们都使用了 url 重写,也就是修改固定链接为非默认带?的样式,而这样就会导致作者存档页链接暴露了用户名,这样就直接暴露了登录 WordPress 的用户名,特别是管理员的用户名!存在安全隐患。一个不错的解决方法是将 WordPress 作者存档链接中的用户名改为昵称,方法如下。

改为用户昵称

functions.php 中加入以下代码:

/**
* 将 WordPress 作者存档链接中的用户名改为用户昵称(完美版)
*/
//使用昵称替换用户名,通过用户 ID 进行查询
add_filter( 'request', 'jianzhanmi_com_request' );
function jianzhanmi_com_request( $query_vars )
{
    if ( array_key_exists( 'author_name', $query_vars ) ) {
        global $wpdb;
        $author_id = $wpdb->get_var( $wpdb->prepare( "SELECT user_id FROM {$wpdb->usermeta} WHERE meta_key='nickname' AND meta_value = %s", urldecode( $query_vars['author_name'] ) ) );
        if ( $author_id ) {
            $query_vars['author'] = $author_id;
            unset( $query_vars['author_name'] );
        }
    }
    return $query_vars;
}
//使用昵称替换链接中的用户名
add_filter( 'author_link', 'jianzhanmi_com_author_link', 10, 3 );
function jianzhanmi_com_author_link( $link, $author_id, $author_nicename )
{
    $author_nickname = get_user_meta( $author_id, 'nickname', true );
    if ( $author_nickname ) {
        $link = str_replace( $author_nicename, $author_nickname, $link );
    }
    return $link;
}

接着我们在个人资料中修改昵称为其他名称,比如,用户 demo 的昵称改为 mi,这样一来,作者存档的链接就自动由 http://域名/author/demo 变成了 http://域名/author/mi

此外,记得将“公开显示为”设置为非用户名,这样就 OK 啦!

改为用户 ID

如果是用的上面这个方法,在多用户博客中,可能会存在昵称相同的情况,这时候只会显示 ID 较早的用户(最好的解决思路是修改个人资料时,如果使用了相同昵称,进行提示。但是不知具体如何实现,如果有朋友知道,希望告知!)。

在这里介绍另一种不会重复的方法,就是将 WordPress 作者存档链接中的用户名改为用户 ID。代码如下:

/**
 * 将 WordPress 作者存档链接中的用户名改为用户 ID
 */
add_filter( 'author_link', 'jianzhanmi_com_author_link', 10, 2 );
function jianzhanmi_com_author_link( $link, $author_id) {
    global $wp_rewrite;
    $author_id = (int) $author_id;
    $link = $wp_rewrite->get_author_permastruct();
    if ( emptyempty($link) ) {
        $file = home_url( '/' );
        $link = $file . '?author=' . $author_id;
    } else {
        $link = str_replace('%author%', $author_id, $link);
        $link = home_url( user_trailingslashit( $link ) );
    }
    return $link;
}
/**
 * 替换作者的存档页的用户名,防止被其他用途
 * 作者存档页链接有 2 个查询变量,
 * 一个是 author(作者用户 id),用于未 url 重写
 * 另一个是 author_name(作者用户名),用于 url 重写
 * 此处做的是,在 url 重写之后,把 author_name 替换为 author
 */
add_filter( 'request', 'jianzhanmi_com_author_link_request' );
function jianzhanmi_com_author_link_request( $query_vars ) {
    if ( array_key_exists( 'author_name', $query_vars ) ) {
        global $wpdb;
        $author_id=$query_vars['author_name'];
        if ( $author_id ) {
            $query_vars['author'] = $author_id;
            unset( $query_vars['author_name'] );
        }
    }
    return $query_vars;
}

注意

添加以上代码后,重新保存下固定链接,以免出现 404!


<< wordpress 获取 gravatar 头像函数 get_avatar() 更改/移除 WordPress 作者存档页面的前缀 “author” >>


没有账号? 忘记密码?

社交账号快速登录