smart User Slug Hider

Beschreibung

Das smart User Slug Hider Plugin versteckt die Benutzernamen in den URLs der Autorenseiten um die Sicherheit zu erhöhen

Wenn Du dieses Plugin magst dann bitte tu mit den Gefallen und hinterlasse hier auf wordpress.org eine Bewertung damit andere wissen, dass es für Dich hilfreich ist. Danke!

Verwendung

Das Plugin ersetzt Benutzernamen automatisch durch 16-stellige Codes. Nur installieren und Du musst Dich nicht mehr darum kümmern. Beim Deaktivieren des Plugins wird das Standard-WordPress-Verhalten wieder hergestellt.

Warum solltest Du dieses Plugin verwenden?

WordPress verwendet das Muster example.com/author/name für die URLs von Autorenseiten, wobei name den Anmeldenamen des Benutzers darstellt. Das heißt, dass die Anmeldenamen von allen Benutzern öffentlich sichtbar sind, was eine ernsthafte Sicherheitslücke darstellt. Das smart User Slug Hider Plugin ändert die URLs aller Autorenseiten von beispielsweise example.com/author/john zu beispielsweise example.com/author/e9e716def73f76ac. Die Codes werden automatisch generiert und es können keine Rückschlüsse auf die Benutzernamen gezogen werden. Die Standard-URLs von WordPress verursachen einen Fehler 404 (nicht gefunden).

Funktioniert auch für BuddyPress Mitglieder-Seiten.

Future Safe Mode

Mit Version 2 dieses Plugins wurde ein neuer Verschlüsselungsmodus namens Future Safe Mode eingeführt. Ab PHP-Version 7.1.0 sind die Funktionen, die dieses Plugin bisher zur Verschlüsselung verwendet hat, als veraltet markiert und Dein Webserver zeigt möglicherweise eine PHP-Warnung an.

Wenn der Future Safe Mode aktiviert ist, dann werden vom Plugin andere Autorenseiten-URLs generiert. Wenn Du dieses Plugin bisher noch nicht verwendet hast, dann wird empfohlen, den Future Safe Mode zu aktivieren. Wenn Du das Plugin bereits verwendet hast, musst Du entscheiden, ob es Dir lieber ist, dass sich die URLs aller Autorenseiten ändern oder ob Du die PHP-Warnungen lieber ignorierst.

Docs & Support

Video: How to easily close a HUGE WordPress Security Gap using the free Plugin smart User Slug Hider

Support Forum.

DSGVO Info

This plugin is fully GDPR compliant. It does not set cookies. It does not collect or store any data. It does not send any data to external servers.

Peters’ Plugins GDPR Compliance Information Page

Shortcodes

Das Plugin fügt zwei Shortcodes hinzu die Du in Deinen Posts verwenden kannst:

  • [smart_user_slug] der User Slug des Autors – z.B. e9e716def73f76ac
  • [smart_user_url] die URL der Autorenseite – z.B. example.com/author/e9e716def73f76ac
  • [smart_user_link] erstellt einen Link auf die Autorenseite

Theme Funktionen

Das Plugin stellt zwei Funktionen zur Verfügung die in Themes benutzt werden können:

  • get_smart_user_slug( $author_id ) gibt den User Slug des Autors zurück – der Parameter $author_id ist optional, wenn nicht angegeben, wird der Autor des aktuellen Posts verwendet
  • the_smart_user_slug( $author_id ) zum Anzeigen des User Slugs – der Parameter $author_id ist optional, wenn nicht angegeben, wird der Autor des aktuellen Posts verwendet

Mehr Plugins von Peter

Rezensionen

Great for stopping the bots

This is a lightweight plug-in that works well for throwing off the bots by hiding the username. It’s a nice little tool to have in your security arsenal.

Very useful

I use UserPro and BuddyPress without user_nicename, then, the username is automaticaly set as myname-gmailcom. Big privacy issue. Now, I’am allowed to not show the e-mail is that url …/members/myname-gmailcom/ it’s now …/members/68612367786/ thanks !

Works as advertised.

I had bots hitting one of my sites, trying to login as all of the users who had posted articles. After adding this plugin and adjusting the usernames, the bots were left clueless, trying to login with the old usernames. Great job!

Lies alle 17 Rezensionen

Mitwirkende & Entwickler

„smart User Slug Hider“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende

„smart User Slug Hider“ wurde in 1 Sprache übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „smart User Slug Hider“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

2 (2018-03-14)

  • Future Safe Mode

1.5 (2017-11-16)

  • faulty display in WP 4.9 fixed

1.4 (2017-07-15)

  • fix for BuddyExtender plugin

1.3 (2017-07-17)

  • BuddyPress compatibility
  • redesigned admin interface
  • code improvement

1.2 (2016-10-04)

  • Shortcodes hinzugefügt: [smart_user_slug], [smart_user_url], [smart_user_link]
  • Theme Funktionen hinzugefügt: get_smart_user_slug(), the_smart_user_slug()

1.1 (2016-06-30)

  • Code Optimierungen
  • Plugin Info Seite hinzugefügt

1.0 (2014-10-02)

  • Erste Version (Dank an joeymalek, der mich auf das Problem aufmerksam gemacht hat)