Потенциальная дыра в вашем шаблоне WordPress

Как известно, одним из способов обезопасить сайт на WordPress является смена стандартного админского логина на любой другой, что должно усложнить подбор данных для аутентификации. Однако во многих шаблонах (в том числе в default) можно легко узнать логин админа, достаточно открыть исходный код.

Откройте любой блог на странице, где есть комментарии и ответы автора, и посмотрите исходный код комментариев. Ищите классы вида «bypostauthor» и «comment-author-<login>», где <login> и есть логин автора. Поскольку в 95% блогов автор один, то это и есть логин админа.
Вам нравится такое? Мне нет, поэтому давайте избавимся от этой подсказки для хакера.

Прежде всего нужно удалить в шаблоне комментариев (смотрите functions.php) вызов функции comment_class(). Именно она выводит список стандартных классов для комментария. Чтобы сохранить оформление, вместо функции пропишите явно классы, которые вам нужны.

Если же в functions.php не задан шаблон для списка комментариев и используется стандартный, тогда нужно создать такой шаблон и в нем уже проставить нужные классы. Подробно смотрите документацию.

А как быть, если в шаблоне комментарии автора должны иметь отличное от других оформление, как определить такой комментарий? Сделать можно например так: