この記事は最後に更新してから1年以上経過しています。
説明
昨日、約半年ぶりにLogin rebuilderをアップデートし、著者ページ(author page)の閲覧を制限できる機能を追加した。この機能は、著者ページの閲覧によってユーザーIDが類推されることを防ぐことが目的としている。
ユーザースラッグからユーザーIDの類推を防ぎたい
管理者のユーザーIDと標準の著者ページのURLの一部に使用されているユーザーのスラッグ(user_nicename)が同じか類推されやすい状態にある。そこで、著者ページの閲覧そのものを抑制することでこのリスクを軽減できないかと考えたのがきっかけとなっている。なお、今回の機能は著者ページを閲覧できなくなっても問題がないサイト向けであり、機能を有効にするには「設定」-「ログインページ(Login rebuilder)」において「著者ページへのアクセス」を「受け入れる」から「404ステータス」へ変更する必要がある。
「著者ページへのアクセス」を「404ステータス」に変更することにより、次のような効果がある。
- すべての著者ページへのアクセスに対して使用しているテーマ内の404.phpが適用される。
- 番号を使用した著者ページ(ドメイン名/?author=△△)がリクエストされた場合にスラッグを使用した著者ページ(ドメイン名/author/○○/)へのリダイレクトされることを禁止する。
今回の機能を使用した場合はページキャッシュを必ずクリアすること。ページキャッシュが残っているとそちらが閲覧されてしまう可能性があるので、その点は注意してほしい。
最終更新 : 2018年05月27日 10:42
関連
お勧め
wp_print_inline_script_tag(2021年4月19日 更新)
void wp_print_inline_script_tag( string $javascript [ , array $attributes = array() ] )
インラインJavaScriptを含むscript要素を出力する。
register_rest_route(2022年8月17日 更新)
bool register_rest_route( string $namespace, string $route [ , array $args = array() [ , bool $override = false ] ] )
REST APIのルートを登録する。
wp_determine_option_autoload_value(2024年7月22日 更新)
string wp_determine_option_autoload_value( string $option, mixed $value, mixed $serialized_value, boo l |string $autoload )
自動ロードのトリガー値を取得する。
single_tag_title(2018年5月27日 更新)
string single_tag_title( [ string $prefix = '' [ , bool $display = true ] ] )
投稿タグアーカイブページの投稿タグ名を取得し、パラメータ$displayがtrueならば表示する。$displayがfalseの場合は、文字列として返す。
home_url(2023年3月31日 更新)
string home_url( [ string $path = '' [ , string $scheme = null ] ] )
現在のブログ(サイト)のホームURLを取得する。ホームURLは、管理者ページの「設定」-「一般」の「サイトのアドレス(URL)」のこと。