前言

这篇文章非常短，但是很重要，如果你也是wordpress搭建的博客一定要跟着配置，如果你是做网络安全的，那你就更应该知道，或许什么时候就用上了

另外，最近感冒咳嗽，所以修养在，暂时没有刷题

弱口令

可以理解成密码简单或简短，或易猜测，或者是根据生日等信息组成的密码，都算弱口令，只要字典比较全基本上都能爆破出来，最多费点时间，所以一定不要用这种密码

WordPress内置地图泄露

为了方便网站管理员或者站长提交搜索引擎关于网站的地图，从wordpress5.5 后的更新，官方内置了网站地图的功能，默认开启，任何人都可以访问，这样就不需要再去安装麻烦的插件，但是其中有一点让人诟病，那就是wp-sitemap-users-1.xml，它会泄露所有用户的用户名，如果是管理员可能密码比较强倒是还好，但是如果是某个用户呢，密码简单被爆破出来，然后再通过其他的手段提权也不是不可能，所以这个一定要关掉

如何关闭

一般是你主题文件下的functions.php，在里面添加如下代码即可解决

add_filter( 'wp_sitemaps_add_provider', function ($provider, $name) { return ( $name == 'users' ) ? false : $provider; }, 10, 2);

如何利用

一般情况下，生成的用户地图路径为 “网站/wp-sitemap-users-1.xml” ，如果没有找到，可以找找这个路径 “网站/wp-sitemap.xml” 这个路径下会包含其他的地图 url ，如果这个路径没有，那多半是删除或过滤了

我在写这篇文章的时候随便找了几个Wordpress博客，发现基本上都存在这个问题，好像大家都不怎么重视，重视的基本上都是用户比较多的Wordpress网站，因为这个地图泄露会获取到所有用户信息，还是比较严重的

当然如果做ctf题目碰到Wordpress搭建的网站，可以看看能不能通过这个获取到用户名