説明
昨日、約半年ぶりにLogin rebuilderをアップデートし、著者ページ(author page)の閲覧を制限できる機能を追加した。この機能は、著者ページの閲覧によってユーザーIDが類推されることを防ぐことが目的としている。
ユーザースラッグからユーザーIDの類推を防ぎたい
管理者のユーザーIDと標準の著者ページのURLの一部に使用されているユーザーのスラッグ(user_nicename)が同じか類推されやすい状態にある。そこで、著者ページの閲覧そのものを抑制することでこのリスクを軽減できないかと考えたのがきっかけとなっている。なお、今回の機能は著者ページを閲覧できなくなっても問題がないサイト向けであり、機能を有効にするには「設定」-「ログインページ(Login rebuilder)」において「著者ページへのアクセス」を「受け入れる」から「404ステータス」へ変更する必要がある。
「著者ページへのアクセス」を「404ステータス」に変更することにより、次のような効果がある。
- すべての著者ページへのアクセスに対して使用しているテーマ内の404.phpが適用される。
- 番号を使用した著者ページ(ドメイン名/?author=△△)がリクエストされた場合にスラッグを使用した著者ページ(ドメイン名/author/○○/)へのリダイレクトされることを禁止する。
今回の機能を使用した場合はページキャッシュを必ずクリアすること。ページキャッシュが残っているとそちらが閲覧されてしまう可能性があるので、その点は注意してほしい。
最終更新 : 2018年05月27日 10:42
関連
お勧め
the_title(2018年5月27日 更新)
string the_title( [ string $before = '' [ , string $after = '' [ , bool $echo = true ] ] ] )
投稿情報のタイトルをパラメータ$echoがtrueならば表示する。$echoがfalseの場合は表示せず、取得する。
wp_check_for_changed_dates(2018年5月27日 更新)
void wp_check_for_changed_dates( int $post_id, WP_Post $post, WP_Post $post_before )
更新された公開済みの投稿情報の公開日を保存する。
is_robots(2011年10月31日 更新)
bool is_robots( )
ロボットリクエストなのか調べる。
show_admin_bar(2012年1月5日 更新)
void show_admin_bar( bool $show )
ツールバー(admin bar)を強制的に表示/非表示する。
get_attached_file(2015年4月28日 更新)
string get_attached_file( int $attachment_id [ , bool $unfiltered = false ] )
添付ファイルのパス名を取得する。