Здравствуйте. В первые пользуюсь WordPress и после установки и настройки я пошел искать уязвимости. Наткрулся на получение логина через url запрос example.com/?author=1. Перепробовал кучу вариантов через .htaccess, чтобы wordpress не отдавал логин, но проблема сохранялась. Подскажите, возможно я не в той директории добавлял правило для реврайта или это не работает в новых версиях? Возможно есть другие варианты?
Также пожалуйста подскажите, в целом на сколько уязвим сайт в котором запрещены комментарии, а публикацией занимается только администратор? Доступ к важным папкам закрыт через .htaccess, а используемых плагина, всего 2, это Code PHP in Widget и Contact Form 7.
# BEGIN block author scan
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
</IfModule>
# END block author scan
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
