点击查看原文
原文作者:段先森 | 来源:MoraEX博客
WordPress作为目前全球最大的CMS,特定目录及文件被扫描攻击也是常有的事,而且特定的api及文件也会泄露网站的部分信息,所以对网站后台“加固”也是必不可少的。
账号等信息可以通过/wp-json/wp/v2/users/特定的用户ID(
Ctrl+D
