smart User Slug Hider

Beschreibung

The smart User Slug Hider Plugin hides usernames in Author Pages URLs to enhance Security

Verwendung

Das Plugin ersetzt Benutzernamen automatisch durch 16-stellige Codes. Nur installieren und Du musst Dich nicht mehr darum kümmern. Beim Deaktivieren des Plugins wird das Standard-WordPress-Verhalten wieder hergestellt.

Warum solltest Du dieses Plugin verwenden?

WordPress verwendet für die URLs der Autorenseiten das Muster example.com/author/name, wobei name den Anmeldenamen des Benutzers darstellt.

Das heißt, dass die Anmeldenamen aller Benutzer öffentlich sichtbar sind , was ein schwerwiegendes Sicherheitsrisiko darstellt.

Das smart User Slug Hider Plugin verändert die URLs aller Autorenseiten von z.B. www.example.com/author/admin auf so etwas wie z.B. www.example.com/author/e9e716def73f76ac.

Die Codes werden automatisch generiert und lassen keine Rückschlüsse auf die Benutzernamen zu. Die Standard-URLs von WordPress verursachen einen Fehler 404 (nicht gefunden).

Funktioniert auch für BuddyPress Mitglieder-Seiten.

Future Proof Mode

Ab PHP Version 7.1 sind die bisher von diesem Plugin für die Verschlüsselung verwendeten Funktionen als nicht mehr unterstützt gekennzeichnet und Dein Webserver zeigt möglicherweise eine PHP-Warnung an. Der Future Proof Mode bewirkt, dass das Plugin andere Verschlüsselungsfunktionen verwendet, die als Ersatz empfohlen werden.

Leider ist es nicht möglich, das gleiche Ergebnis zu erhalten. Das bedeutet, dass sich der codierte User Slug ändert, wenn der Future Proof Mode aktiviert ist.

Wenn Du dieses Plugin noch nicht verwendet hast, ist die Aktivierung des Future Proof Mode dringend empfohlen.

Wenn Du dieses Plugin in der Vergangenheit bereits verwendet hast, dann beachte bitte, dass sich durch die Aktivierung des Future Proof Mode die URLs aller Autorenseiten ändern!

Mit PHP-Version 7.2 wurden die alten Funktionen aus dem Kern on PHP entfernt. Die mcrypt Erweiterung ist jetzt als inoffizielle PECL Erweiterung verfügbar. Wenn diese PECL Erweiterung auf Deinem Webserver installiert ist, sind diese alten Funktionen noch verfügbar, sodass es nicht zwingend nötig ist, den Future Proof Mode zu aktivieren.

Wenn Du ein Update auf PHP 7.2 oder neuer durchführst, ohne dass die mcrypt Erweiterung auf Deinem Webserver installiert ist, wird vom Plugin automatisch der Future Proof Mode aktiviert, und die Deaktivierung ist nicht möglich – andernfalls würde WordPress abstürzen.

Früher oder später wirst Du jedoch gezwungen sein, den Future Proof Mode zu aktivieren.

Shortcodes

Das Plugin fügt zwei Shortcodes hinzu die Du in Deinen Posts verwenden kannst:

  • [smart_user_slug] der User Slug des Autors – z.B. e9e716def73f76ac
  • [smart_user_url] die URL der Autorenseite – z.B. example.com/author/e9e716def73f76ac
  • [smart_user_link] erstellt einen Link auf die Autorenseite

Theme Funktionen

Das Plugin stellt zwei Funktionen zur Verfügung die in Themes benutzt werden können:

  • get_smart_user_slug( $author_id ) gibt den User Slug des Autors zurück – der Parameter $author_id ist optional, wenn nicht angegeben, wird der Autor des aktuellen Posts verwendet
  • the_smart_user_slug( $author_id ) zum Anzeigen des User Slugs – der Parameter $author_id ist optional, wenn nicht angegeben, wird der Autor des aktuellen Posts verwendet

Support

Support Forum.

Video

How to easily close a HUGE WordPress Security Gap using the free Plugin smart User Slug Hider (englisch)

Do you like this plugin?

I spend a lot of my precious spare time to develop and maintain my free WordPress plugins. You don’t need to make a donation. No money, no beer, no coffee. If you like this plugin then please do me a favor and give it a good rating. Thanks.

Plugin Datenschutzinformationen

  • Dieses Plugin setzt keine Cookies
  • Dieses Plugin sammelt und speichert keine Daten
  • Dieses Plugin sendet keine Daten an externe Server

Peters‘ Plugins Privacy Information Page (englisch)

ClassicPress

This plugin is compatible with ClassicPress.

Mehr Plugins von Peter

Bleibe auf dem Laufenden

Folge mir auf Facebook
YouTube Kanal

Screenshots

  • Automatisch aktivierter Future Proof Mode bei Verwendung von PHP 7.2 ohne mcrypt PECL Erweiterung

FAQ

bisher keine

Rezensionen

Januar 29, 2019
I'm about to launch a BuddyPress network and want to comply with GDPR/DSGVO rules and user demands fo privacy as much as possible. This plugin is a must have! 1000 Dank.
Januar 15, 2019
Excellent! I've been wondering for ages about this issue! Now it's fixed!!
Dezember 16, 2018
Not much more to say, it does exactly what it needs to do. In conjunction with Limit Login Attempts, keeps the 'bots and other casual pests at bay.
Juli 1, 2018
Thank you for this plugin - it works perfectly for me. I like that the plugin is set and forget. Just install and that's it, everything is automatic; no settings to make. There is an unobtrusive settings page (under the main settings menu) with information about the plugin and a toggle to activate 'future safe mode', which is clearly explained. This is a very lightweight plugin and looking at the code it's nicely written. So all in all, very happy to install this on my sites.
Lies alle 24 Rezensionen

Mitwirkende & Entwickler

„smart User Slug Hider“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende

„smart User Slug Hider“ wurde in 2 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „smart User Slug Hider“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

3 (2018-12-31)

  • Future Safe Mode renamed to Future Proof Mode
  • automatically activate Future Proof Mode if mcrypt is not availabe
  • code improvement
  • UI improvements
  • changed capability to manage_options to display admin page

2 (2018-03-14)

  • Future Safe Mode

1.5 (2017-11-16)

  • faulty display in WP 4.9 fixed

1.4 (2017-07-15)

  • fix for BuddyExtender plugin

1.3 (2017-07-17)

  • BuddyPress compatibility
  • redesigned admin interface
  • code improvement

1.2 (2016-10-04)

  • Shortcodes added
  • Theme Functions added

1.1 (2016-06-30)

  • Code Optimierungen
  • Plugin Info Seite hinzugefügt

1.0 (2014-10-02)

  • Initial Release