نام کاربری وبلاگ (User Name) یکی از چیزهای مهم در حفظ کردن امنیت یک وبلاگ. در نگارش سوم وردپرس این امکان فراهم شد که موقع نصب وردپرس نام کاربری رو خود کاربر به دلخواه برای وبلاگش انتخاب کنه، خب عموماً شما دوست ندارید که این نام کاربری رو در اختیار افراد دیگه قرار بدید و سخت ازش محافظت می‏کنید. اما فقط کافیه به عنوان مدیر وبلاگ تنها به یکی از نظرات بازدیدکننده‏هاتون پاسخ بدید تا همه چیز خراب بشه و نام کاربری وبلاگتون در اختیار صدها و یا هزاران بازدید کننده وبلاگ شما قرار بگیره که این اصلاً خوب نیست.

به عکس زیر که سورس کد یه وبلاگ یه نگاه بندازید تا ببینید موضوع از چه قراره.

روی عکس کلیک کنید و سایز بزرگ‏ترش رو ببینید.

کلمه‏ی admin در واقع همون نام کاربری یا user name وبلاگ هست.

حالا به عکس زیر نگاه کنید.

روی عکس کلیک کنید و سایز بزرگ‏ترش رو ببینید.

می‏بینید که هیچ نام و نشونی از نام کاربری نیست.

حتماً می‏پرسید خب چه کاری باید کرد؟ احتمالاً به این هم فکر می‏کنید که به نظر کاربراتون پاسخ ندید، که این راه حل کاملاً غلطی هست. وردپرس مثل همیشه دست ما رو باز گذاشته، با این هک کوچیک و چند خط کد میشه این نام کاربری رو از قسمت نظرات حذف کرد.

برای شروع فایل fuctions.php رو از پوشه‏‏‏ی قالب وبلاگ‏تون باز کنید. اگه هم فایلی به این اسم وجود نداشت یه فایل با همین اسم ایجاد کنید. حالا کدهای زیر رو قبل از شروع شدن یه تگ PHP کپی کنید، به زبون ساده‏تر یا کدها رو در اولین خط قبل از همه‏ی نوشته‏ها، و یا در آخرین خط بعد از همه نوشته‏ها وارد کنید.

<?php function remove_comment_author_class( $classes ) {
	foreach( $classes as $key => $class ) {
		if(strstr($class, "comment-author-")) {
			unset( $classes[$key] );
		}
	}
	return $classes;
}
add_filter( 'comment_class' , 'remove_comment_author_class' ); ?>

به همین راحتی، حالا خیال شما از امنیت وبلاگ‏تون کمی آسوده‏تر شده.
از وردپرس لذت ببرید :)