Aufzählung der Autoren in WordPress verhindern

In einer Standard-WordPress-Installation ist es auf einfache Art möglich, die Namen der verschiedenen Autoren im WordPress System herauszubekommen. Dies funktioniert, indem an die URL der Seite /?author=1, /?author=2 usw. angehängt wird.
Diese Informationen könnten von Angreifern unter Umständen dazu verwendet werden, Logins mit nun bekannten Benutzernamen auszuprobieren. Verhindern kann man den Zugriff auf die Namen der unterschiedlichen Autoren mit dem Umschreiben der URL.

Apache

In der Datei .htaccess trägt man dazu folgendes ein:

RewriteCond %{QUERY_STRING} author=d
RewriteRule ^ /? [L,R=301]

Hinweis

Das Modul mod_rewrite muss aktiv sein, damit diese Konfigurationsanweisungen gelesen werden.

Nginx

In der entsprechenden Konfigurationsdatei für den Server trägt man folgendes ein:

location / {
if ($query_string ~ "author=d") {
rewrite ^(.*)$ /? redirect;
}
}

Nach dieser Einstellung werden alle Anfragen zur Auflistung der Autoren auf die Hauptseite der WordPress-Installation umgeleitet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.