Zjištění uživatelského jména WP z komentáře administrátora

Úvodní stránka Fórum podpory WordPressu Problémy s WordPressem Zjištění uživatelského jména WP z komentáře administrátora

Zvolené téma obsahuje celkem 1 odpověď. Do diskuze (2 účastníci) se naposledy zapojil uživatel  admin a poslední změna je stará 4 roky, 11 měsíců.

Aktuálně jsou na stránce zobrazeny 2 příspěvky - 1. až 2. (z celkem 2)
  • Autor
    Příspěvky
  • #21282

    Richard885
    Participant

    Zdravím všechny lidičky!
    Při stylování šablony jsem náhodou narazil na celkem lehké zjištění uživatelského jména do administrace WP. Toto se objeví po kliknutí (pravé tl. myši – Inspect element) na pole li#li-comment… (komentář, nebo odpověď administrátora, který jej psal, když byl přihlášen do WP) viz. příloha.
    Nikdy tedy nepište komentáře, nebo odpovědi na ně, když jste přihlášen(na)!!!
    Nevím jestli jsem obbjevil Ameriku, jen jsem to chtěl zmínit. Možná se jedná o bezpečnostní chybu.

    RICH

    Attachments:
    #21315

    admin
    Keymaster
    Web

    Nejedná se o klasickou bezpečnostní chybu, WordPress uživatelská jména nikdy neskrýval. Ani u dalších známých služeb nejsou nijak skrývána (např. Twitter) a každý tak může snadno uživatelské jméno zjistit. Důležité je ale používat bezpečné heslo a pak není třeba se obávat nějakých problémů… Problém se řešil na zahraničních webech už několikrát a jedno z vysvětlení vývojářů WordPressu naleznete např. zde. Těžko říci, zda by to nemělo být jinak, ale jsou i snadnější cesty pro získání uživatelského jména, např. URL adresa s ID uživatele:

    nejakadomena.cz/?author=1

Aktuálně jsou na stránce zobrazeny 2 příspěvky - 1. až 2. (z celkem 2)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.