この記事は最後に更新してから1年以上経過しています。

Login rebuilder 2.4.0の新機能を紹介

説明

昨日、約半年ぶりにLogin rebuilderをアップデートし、著者ページ(author page)の閲覧を制限できる機能を追加した。この機能は、著者ページの閲覧によってユーザーIDが類推されることを防ぐことが目的としている。

ユーザースラッグからユーザーIDの類推を防ぎたい

管理者のユーザーIDと標準の著者ページのURLの一部に使用されているユーザーのスラッグ(user_nicename)が同じか類推されやすい状態にある。そこで、著者ページの閲覧そのものを抑制することでこのリスクを軽減できないかと考えたのがきっかけとなっている。なお、今回の機能は著者ページを閲覧できなくなっても問題がないサイト向けであり、機能を有効にするには「設定」-「ログインページ(Login rebuilder)」において「著者ページへのアクセス」を「受け入れる」から「404ステータス」へ変更する必要がある。

「設定」-「ログインページ(Login rebuilder)」の追加内容

「著者ページへのアクセス」を「404ステータス」に変更することにより、次のような効果がある。

  1. すべての著者ページへのアクセスに対して使用しているテーマ内の404.phpが適用される。
  2. 番号を使用した著者ページ(ドメイン名/?author=△△)がリクエストされた場合にスラッグを使用した著者ページ(ドメイン名/author/○○/)へのリダイレクトされることを禁止する。

今回の機能を使用した場合はページキャッシュを必ずクリアすること。ページキャッシュが残っているとそちらが閲覧されてしまう可能性があるので、その点は注意してほしい。


最終更新 : 2018年05月27日 10:42


お勧め

has_block(2018年12月13日 更新)

bool has_block( string $block_type [ , mixed $post = null ] )
投稿ブロックが含まれているか調べる。

get_home_url(2018年5月27日 更新)

string get_home_url( [ int $blog_id = null [ , string $path = '' [ , string $scheme = null ] ] ] )
任意のブログ(サイト)のホームURLを取得する。ホームURLは、管理者ページの「設定」-「一般」の「サイトのアドレス(URL)」のこと。

wp_auth_check(2024年2月19日 更新)

array wp_auth_check( array $response )
AJAXのheartbeatアクション用にユーザーがログイン中か調べる。

get_comment_author_url(2023年4月3日 更新)

string get_comment_author_url( [ int | WP_Comment $comment_id = 0 ] )
コメント投稿者のURLを取得する。

wp_set_password(2023年3月31日 更新)

void wp_set_password( string $password, int $user_id )
ログインパスワードを設定する。