Login rebuilder 2.4.0の新機能を紹介

説明

昨日、約半年ぶりにLogin rebuilderをアップデートし、著者ページ(author page)の閲覧を制限できる機能を追加した。この機能は、著者ページの閲覧によってユーザーIDが類推されることを防ぐことが目的としている。

ユーザースラッグからユーザーIDの類推を防ぎたい

管理者のユーザーIDと標準の著者ページのURLの一部に使用されているユーザーのスラッグ(user_nicename)が同じか類推されやすい状態にある。そこで、著者ページの閲覧そのものを抑制することでこのリスクを軽減できないかと考えたのがきっかけとなっている。なお、今回の機能は著者ページを閲覧できなくなっても問題がないサイト向けであり、機能を有効にするには「設定」-「ログインページ(Login rebuilder)」において「著者ページへのアクセス」を「受け入れる」から「404ステータス」へ変更する必要がある。

「設定」-「ログインページ(Login rebuilder)」の追加内容

「著者ページへのアクセス」を「404ステータス」に変更することにより、次のような効果がある。

  1. すべての著者ページへのアクセスに対して使用しているテーマ内の404.phpが適用される。
  2. 番号を使用した著者ページ(ドメイン名/?author=△△)がリクエストされた場合にスラッグを使用した著者ページ(ドメイン名/author/○○/)へのリダイレクトされることを禁止する。

今回の機能を使用した場合はページキャッシュを必ずクリアすること。ページキャッシュが残っているとそちらが閲覧されてしまう可能性があるので、その点は注意してほしい。


最終更新 : 2018年05月27日 10:42


お勧め

get_cat_name(2018年5月27日 更新)

string get_cat_name( int $cat_id )
カテゴリーIDからカテゴリー名を取得する。

wp_kses_no_null(2012年4月25日 更新)

string wp_kses_no_null( string $string )
文字列からNULL文字を取り除く。

__(2018年5月27日 更新)

string __( string $text [ , string $domain = 'default' ] )
現在のロケールに応じた翻訳テキストを取得する。

username_exists(2018年5月27日 更新)

mixed username_exists( string $username )
ユーザ名が登録されているか確認する。

get_approved_comments(2011年6月19日 更新)

array get_approved_comments( int $post_id )
投稿記事の公開許諾されているコメント情報を取得する。