この記事は最後に更新してから1年以上経過しています。
説明
今回追加したものは、REST API / Usersの使用をログイン時のみ使用できるように制限する機能である。この機能を有効にすることで、管理者情報が漏洩するリスクを低減させる効果が期待できる。
REST APIとの付き合い方
REST APIはサイトのさまざまな情報にアクセスできる便利な機能であり、その情報の中には管理者情報も含まれている。今回追加した機能は、管理者情報へのアクセスをログイン時に限定するものである。「設定」-「ログインページ」の変更箇所は次の通り。
1つ目の変更点が「その他」に追加した「ログインしていない場合はREST API / Usersを拒否する。」チェックボックスである。これをチェックすることで、ログインしていないクライアントからのREST API / Usersリクエストはエラーレスポンスを返すようになり、そのログ情報を保存する。
2つ目の変更点が「ログ保存」の「拒否したRESI APIのログ件数:」であり、上記のログ情報を保持する最大件数を設定できる(省略時は200件)。
0ではない
REST APIのログはログがある場合に「ダッシュボード」のウィジェットとして表示される。以下は先週から試験的に導入したサイトのものである。
現状、REST API / Usersが使用される頻度はそれほど多くないようだが、けっして「0」ではない。REST APIそのものは、WordPress本体のブロックエディタやプラグインでも使用されているため、今回の対応は影響範囲を考慮してREST API / Usersに絞った対応となっている。
最終更新 : 2019年04月22日 11:02
お勧め
has_category(2012年1月17日 更新)
bool has_category( [ mixed $category = '' [ , mixed $post = null ] ] )
投稿記事がカテゴリーに属しているか調べる。
comments_template(2018年5月27日 更新)
void comments_template( string $file = '/comments.php' , bool $separate_comments = false )
投稿ページ(post)または単一ページ(page)のコメント情報を取得し、コメント表示・投稿用のテンプレートファイルを読み込んで表示する。
is_taxonomy_hierarchical(2018年5月27日 更新)
bool is_taxonomy_hierarchical( string $taxonomy )
タクソノミーに階層(親子)関係があるか調べる。
send_confirmation_on_profile_email(2018年5月27日 更新)
void send_confirmation_on_profile_email()
メールアドレス変更を確認するメールを送信する。
get_the_modified_time(2023年9月20日 更新)
string | int | false get_the_modified_time( [ string $format = '' [ , int | WP_Post $post = null ] ] )
パラメータ$formatで指定したフォーマットで投稿の更新時刻を取得する。