この記事は最後に更新してから1年以上経過しています。
説明
昨日、約半年ぶりにLogin rebuilderをアップデートし、著者ページ(author page)の閲覧を制限できる機能を追加した。この機能は、著者ページの閲覧によってユーザーIDが類推されることを防ぐことが目的としている。
ユーザースラッグからユーザーIDの類推を防ぎたい
管理者のユーザーIDと標準の著者ページのURLの一部に使用されているユーザーのスラッグ(user_nicename)が同じか類推されやすい状態にある。そこで、著者ページの閲覧そのものを抑制することでこのリスクを軽減できないかと考えたのがきっかけとなっている。なお、今回の機能は著者ページを閲覧できなくなっても問題がないサイト向けであり、機能を有効にするには「設定」-「ログインページ(Login rebuilder)」において「著者ページへのアクセス」を「受け入れる」から「404ステータス」へ変更する必要がある。
「著者ページへのアクセス」を「404ステータス」に変更することにより、次のような効果がある。
- すべての著者ページへのアクセスに対して使用しているテーマ内の404.phpが適用される。
- 番号を使用した著者ページ(ドメイン名/?author=△△)がリクエストされた場合にスラッグを使用した著者ページ(ドメイン名/author/○○/)へのリダイレクトされることを禁止する。
今回の機能を使用した場合はページキャッシュを必ずクリアすること。ページキャッシュが残っているとそちらが閲覧されてしまう可能性があるので、その点は注意してほしい。
最終更新 : 2018年05月27日 10:42
関連
お勧め
add_shortcode(2018年5月27日 更新)
void add_shortcode( string $tag, mixed $func )
ショートコード(独自タグ)を追加する。ショートコードは、投稿記事内でテキスト内容がない[tag]や、テキストを内包する[tag]テキスト[/tag]の書式で使用できる独自タグのこと。標準の状態では、 the_content関数によって表示する直前のフィルター処理内でパラメータ$funcで指定した関数・メソッドが実行される。
get_user_setting(2022年1月31日 更新)
mixed get_user_setting( string $name [ , string $default = false ] )
ユーザーインターフェイス設定を取得する。
have_posts(2018年5月27日 更新)
bool have_posts( )
次の投稿データが存在するかを調べる。
in_category(2018年5月27日 更新)
bool in_category( mixed $category [ , mixed $post = null ] )
投稿情報が指定したカテゴリーに属しているか調べる。
add_feed(2024年6月24日 更新)
string add_feed( string $feedname, callable $callback )
フィードを追加する。