Запретить узнавать логин админа
Если на wp сайте открыть страницу /?author=1, то, при включенных ЧПУ, произойдет редирект на страницу вида /author/USERNAME - так можно узнать логин админа.
Может быть можно каким то хуком контролировать эти базовые wp редиректы: '?author=', '?p='?
Функция, предложенная в теме https://wp-kama.ru/question/uyazvimost-vordpress-sajta-i-vladeltsa
function remove_author_pages_link( $link ) {
return home_url();
}
add_filter( 'author_link', 'remove_author_pages_link' );
вроде работает. Но это ведь не совсем правильно? Т.к этот хук предназначен для изменения ссылки автора. А хотелось бы на этапе генерации ЧПУ именно отключить редирект
Заметки к вопросу:
Там два события происходит: изменение ссылки и изменение запроса... Можешь попробовать в правилах ЧПУ удалить строки связанные с автором, но тут в любом случае получится тоже самое - 404 страница будет...