wordpress开放了评论，各种垃圾评论接踵而至，一般情况下我们是过虑评论内容，如有英文或非中文时，直接die掉，但有时发现，评论都是中文，但author名称却是却是广告的关键词，所以就需要一...

今天查看日志，竟然看到有人异常访问，连续使用/?author=1、/?author=2、/?author=3……进行尝试，我自己也试了下，竟然可以跳转到/author/username的网址，后台登录名给暴出来了啊！感觉问题...