WordPress用户名的显示与安全之一-WordPress用户注册系统的不便

WordPress的用户名、用户名的显示比较复杂和具有安全漏洞。其情况如下:

一、用户注册及用户注册基本数据

WordPress用户注册其实是不方便的。原因有三:

  1. 注册时需要用户名、电邮;然后通过电邮接受密码。手续繁琐,用户流失率高。
  2. 用户名只能是字母和数字,而且对用户来说除了登录时用,别无用途。
  3. 用户的Nickname不是默认设置,需要在后台手工设置。默认显示是第二项所述的用户名,即不直观又不安全。

二、网站中用户名的显示和安全处理

用户注册完成之后,显示在网站上的链接是用户名。这就带来另外两个安全隐患:

  1. 黑客可以通过用户名直接尝试登陆,对弱密码的用户非常不安全。
  2. 用户名泄露多个安全信息,容易在网上被人肉。

如何解决这些问题?即:

  1. 方便用户简单快速注册并设置密码
  2. 隐藏用户名
  3. 使用昵称作为用户的默认显示名称 (插件:https://memberfix.rocks/change-display-name-publicly-as/ )

请看本专题的下一篇文章。谢谢!如果您有什么意见或看法,也欢迎留言。我们会尽量回应相关问题。

Leave a Comment

2 × 1 =