WordPress自5.5版本后程序就自带了生成sitemap地图的功能,不再需要使用插件生成,更加的方便,并且是按照sitemaps的标准进行生成,对SEO并无影响。随着使用的过程,发现自带的XML地图该有功能的都有,十分好用,但是也有个弊端,就是地图中wp-sitemap-users-1.xml这个链接把用户信息暴露了,用户账号也能够轻易被人家看到,虽然知道一个账号也并没有什么用,但是这也给了不怀好意的人一个暴力破解的机会
下面是不做任何保护的XML地图,用户信息的链接就在最下方
解决方法也非常简单,将下面的代码放入functions.php文件中即可,建议也看一下保护后台的文章WordPress修改后台管理地址,因为账号可能用一些其它的方法也能查到,把后台管理地址保护起来更加稳妥
此处内容已隐藏,评论后刷新即可查看!
代码修改后XML地图就不会显示wp-sitemap-users-1.xml这个链接了
