Objetivo: aprende a ocultar los nombres de usuarios de tu wp. El título del post no es nada nuevo, lo siento, la mayoría conocerá que por GET mediante el parámetro author se puede conocer el/los nombre de usuario de un wp, pero el objetivo del post es otro, aprende a camuflar esa información en tu blog. El valor del parámetro es numérico y corresponde al ID de usuario de la tabla xxx_users. Por defecto el user con id 1 es administrador si nose modifica posteriormente. Ejemplo:
https://midominio.com/?author=1
redirecciona a:
https://midominio.com/author/pepito/
Podemos ver que el usuario con ID 1 es pepito… y así sucesivamente si probamos con otros números en el parámetro author.
Siempre es bueno no dar pistas del username para evitar ataques más fáciles usando fuerza bruta si ya conocemos 1 valor.
Bueno, y…
¿Cómo ocultar/bloquear los username de los usuarios de tu wordpress?
1) Falsear el nombre de usuario por otro diferente:
Entramos en la bd mysql > tabla wp_users y editamos el campo «user_nicename» y editamos por otro nombre diferente.
2) Bloquear el acceso a esas urls de author:
2.a) Mediante php (en el functions.php de tu theme) creamos una redirección temporal por ejemplo a la home:
if (!is_admin() && isset($_REQUEST['author'])) {
wp_redirect( get_home_url(), 302 );
die();
}
2.b) Mediante apache (edita tu .htaccess) creamos una redirección temporal por ejemplo a la home:
<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} ^author=([0-9]*)
RewriteRule .* https://midominio.com/? [L,R=302]
</IfModule>
Agradezco tu comentario 🤘