wordpress中的安全问题？

Question

我已经在www.mysite.com/user中安装了wordpress，现在假设如果有人使用wordpress，他/她可以轻松地通过www.mysite.com/user/members、www.mysite.com/user/groups等访问我的东西，甚至他可以在不登录到my site.Is的情况下查看来自www.mysite.com/user的所有东西，有任何方法可以防止this.something被拒绝访问，如果他没有登录，或者任何类型的重定向到特定的url。或者，您没有权限访问此服务器上的/members/，.I正因此面临许多问题，我正在使用frisco作为buddypress的主题。

Answer 1

在允许他们查看页面之前，您可以使用强迫所有访问者登录。这将不适用于附件。

但是…如果这对您的站点来说已经是一个问题-为什么要在一个可公开访问的目录中安装WordPress呢？您应该先计划可见性，然后运行安装。

如果您认为您的用户可以处理这个问题，请考虑HTTP基本身份验证。