Login rebuilder 2.4.0の新機能を紹介

説明

昨日、約半年ぶりにLogin rebuilderをアップデートし、著者ページ(author page)の閲覧を制限できる機能を追加した。この機能は、著者ページの閲覧によってユーザーIDが類推されることを防ぐことが目的としている。

ユーザースラッグからユーザーIDの類推を防ぎたい

管理者のユーザーIDと標準の著者ページのURLの一部に使用されているユーザーのスラッグ(user_nicename)が同じか類推されやすい状態にある。そこで、著者ページの閲覧そのものを抑制することでこのリスクを軽減できないかと考えたのがきっかけとなっている。なお、今回の機能は著者ページを閲覧できなくなっても問題がないサイト向けであり、機能を有効にするには「設定」-「ログインページ(Login rebuilder)」において「著者ページへのアクセス」を「受け入れる」から「404ステータス」へ変更する必要がある。

「設定」-「ログインページ(Login rebuilder)」の追加内容

「著者ページへのアクセス」を「404ステータス」に変更することにより、次のような効果がある。

  1. すべての著者ページへのアクセスに対して使用しているテーマ内の404.phpが適用される。
  2. 番号を使用した著者ページ(ドメイン名/?author=△△)がリクエストされた場合にスラッグを使用した著者ページ(ドメイン名/author/○○/)へのリダイレクトされることを禁止する。

今回の機能を使用した場合はページキャッシュを必ずクリアすること。ページキャッシュが残っているとそちらが閲覧されてしまう可能性があるので、その点は注意してほしい。


最終更新 : 2018年05月27日 10:42


お勧め

wp_login_url(2018年5月27日 更新)

string wp_login_url( [ string $redirect = '' [ , bool $force_reauth = false ] ] )
ログインURLを取得する。

path_join(2014年7月9日 更新)

string path_join( string $base, string $path )
パス名を連結する。

wp_update_user(2014年5月20日 更新)

mixed wp_update_user( mixed $userdata )
ユーザ情報を更新する。

the_excerpt_rss(2014年11月16日 更新)

void the_excerpt_rss( )
RSSフィード用の抜粋記事を出力する。

is_preview(2018年7月4日 更新)

bool is_preview()
要求がプレビューか調べる。