Login rebuilder 2.4.1の新機能紹介

説明

少し前にLogin rebuilderをアップデートし、oEmbedに関連する情報を制限できる機能を追加。この機能は、oEmbed関連情報によってユーザーIDが類推されることを防ぐことが目的としている。

oEmbed情報からユーザーIDの類推を防ぎたい

前回のアップデートで紹介したように、管理者のユーザーIDと標準の著者ページのURLの一部に使用されているユーザーのスラッグ(user_nicename)が同じか類推されやすい状態にある。前回のアップデートでは著者ページの閲覧そのものを抑制する機能を追加した。今回のアップデートでは、oEmbedリクエスト時のレスポンスデータ内にも著者名(表示名)と著者ページのURLについて制御し、さらにリスクを軽減したいと考えたものである。この機能を有効にするには「設定」-「ログインページ(Login rebuilder)」において「oEmbed」を「標準」から「レスポンスデータの投稿者名とURLを隠す。」か「head要素内のリンクとレスポンスデータを出力しない。」へ変更する必要がある。

「設定」-「ログインページ(Login rebuilder)」の追加内容

「レスポンスデータの投稿者名とURLを隠す。」に変更した場合は、次のような効果がある。

  1. oEmbedリクエストのレスポンスデータは、'author_name'はサイト名に、'author_url'はサイトURLに書き換えられる。自サイトの投稿情報についてoEmbedを有効にしたい場合はこちらの方がよい。

また「head要素内のリンクとレスポンスデータを出力しない。」に変更した場合は、次のような効果がある。自サイトの投稿情報についてoEmbedを無効化にしたい場合はこちらの方がよい。

  1. head要素内のlink要素(type属性が'application/json+oembed'と'text/xml+oembed')を出力しない。
  2. oEmbedリクエストを受けた場合に有効なデータをレスポンスしない。

今回の機能を使用した場合はページキャッシュを必ずクリアすること。ページキャッシュが残っているとそちらが閲覧されてしまう可能性があるので、その点は注意してほしい。


最終更新 : 2018年12月10日 14:39

お勧め

admin_url(2016年4月22日 更新)

string admin_url( [ string $path = '' [ , string $scheme = 'admin' ] ] )
管理者ページのURLを取得する。

wp_send_json_success(2016年12月9日 更新)

void wp_send_json_success( mixed $response, int $status_code = null )
AJAXリクエストの成功レスポンスとしてJSON情報を返す。

wp_check_filetype(2015年4月28日 更新)

array wp_check_filetype( string $filename [ , array $mimes = null ] )
ファイルが有効なファイル形式か調べる。

wp_list_sort(2018年5月27日 更新)

array wp_list_sort( array $list [ , mixed $orderby = array() [ , string $order = 'ASC' [ , bool $preserve_keys = false ] ] ] )
スラッグの配列をサニタイズする。

wp_cache_set(2019年4月23日 更新)

bool wp_cache_set( mixed $id, mixed $data [, string $flag = '' [, int $expire = 0 ] ] )
任意のデータをキャッシュに保存する。