wordpress 是怎么被发现登录用户名的？

你发文章之后点你的名字出的资料页面链接里就有你的用户名吧？

@krixaar #1 那个显示的是昵称啊，我特地设置了昵称跟用户名不同。但登陆页面还是用户名登录。。。

感觉 wordpress 代码写的好渣，好的 sql 都是循环查的

@murongxdb 好多 sql 都是循环查的

我的之前是用户名和昵称一样，一直有登陆。后面修改过一次后就再也没有发现用后台用户名尝试登陆的。

@PbCopy111 #2 我是说个人资料页面那个 url，比如叫 author/用户名 这样的

没读懂题目

@Tianyan #7 他的意思是他博客被人爆破后台了，虽然那个帐户的用户名和显示昵称是不一样的，也没有看到哪有显示他的用户名，但是爆破后台的那个人却能知道。

网址 /?author=1

// 阻止?author=1 显示用户名
function author_archive_redirect() {
if( is_author() ) {
wp_redirect( home_url());
exit;
}
}
add_action( 'template_redirect', 'author_archive_redirect' );

@frank553000 #9 不是的，这个我已经阻止了。

我安装了 WP 安全这个插件，更改了后台登录地址，一般的隐藏也都做了。。但现在还是后台被访问用户名。。唉。。