この記事は最後に更新してから1年以上経過しています。
説明
昨日、約半年ぶりにLogin rebuilderをアップデートし、著者ページ(author page)の閲覧を制限できる機能を追加した。この機能は、著者ページの閲覧によってユーザーIDが類推されることを防ぐことが目的としている。
ユーザースラッグからユーザーIDの類推を防ぎたい
管理者のユーザーIDと標準の著者ページのURLの一部に使用されているユーザーのスラッグ(user_nicename)が同じか類推されやすい状態にある。そこで、著者ページの閲覧そのものを抑制することでこのリスクを軽減できないかと考えたのがきっかけとなっている。なお、今回の機能は著者ページを閲覧できなくなっても問題がないサイト向けであり、機能を有効にするには「設定」-「ログインページ(Login rebuilder)」において「著者ページへのアクセス」を「受け入れる」から「404ステータス」へ変更する必要がある。
「著者ページへのアクセス」を「404ステータス」に変更することにより、次のような効果がある。
- すべての著者ページへのアクセスに対して使用しているテーマ内の404.phpが適用される。
- 番号を使用した著者ページ(ドメイン名/?author=△△)がリクエストされた場合にスラッグを使用した著者ページ(ドメイン名/author/○○/)へのリダイレクトされることを禁止する。
今回の機能を使用した場合はページキャッシュを必ずクリアすること。ページキャッシュが残っているとそちらが閲覧されてしまう可能性があるので、その点は注意してほしい。
最終更新 : 2018年05月27日 10:42
関連
お勧め
get_next_post(2018年5月27日 更新)
object get_next_post( [ bool $in_same_cat$in_same_term = false [ , string $excluded_categoriesmixed $excluded_terms = '' [ , string $taxonomy = 'category' ] ] ] )
1つ後の投稿情報を取得する。
wp_loginout(2018年5月27日 更新)
void wp_loginout( [ string $redirect = '' ] )
閲覧者がログインしているかどうかを調べ、ログインしていなければログインページのリンクを、ログイン済みならばログアウトページのリンクを表示する。
get_terms(2020年12月14日 更新)
array get_terms( mixed $args = array(), mixed $deprecated = '' mixed $taxonomies, [ mixed $args = '' ] )
条件を指定してタクソノミー情報を検索し、マッチしたすべてのデータを取得する。
wp_localize_script(2018年5月27日 更新)
bool wp_localize_script( string $handle, string $object_name, array $l10n )
スクリプト向けの変数を追加する。
get_post_status_object(2014年10月9日 更新)
object get_post_status_object( string $post_status )
投稿ステータス情報を取得する。