この記事は最後に更新してから1年以上経過しています。

Login rebuilder 2.6.0の新機能紹介

説明

今回追加したものは、REST API / Usersの使用をログイン時のみ使用できるように制限する機能である。この機能を有効にすることで、管理者情報が漏洩するリスクを低減させる効果が期待できる。

REST APIとの付き合い方

REST APIはサイトのさまざまな情報にアクセスできる便利な機能であり、その情報の中には管理者情報も含まれている。今回追加した機能は、管理者情報へのアクセスをログイン時に限定するものである。「設定」-「ログインページ」の変更箇所は次の通り。

REST API / Usersの制限機能

1つ目の変更点が「その他」に追加した「ログインしていない場合はREST API / Usersを拒否する。」チェックボックスである。これをチェックすることで、ログインしていないクライアントからのREST API / Usersリクエストはエラーレスポンスを返すようになり、そのログ情報を保存する。

2つ目の変更点が「ログ保存」の「拒否したRESI APIのログ件数:」であり、上記のログ情報を保持する最大件数を設定できる(省略時は200件)。

0ではない

REST APIのログはログがある場合に「ダッシュボード」のウィジェットとして表示される。以下は先週から試験的に導入したサイトのものである。

とあるサイトのログ状況

現状、REST API / Usersが使用される頻度はそれほど多くないようだが、けっして「0」ではない。REST APIそのものは、WordPress本体のブロックエディタやプラグインでも使用されているため、今回の対応は影響範囲を考慮してREST API / Usersに絞った対応となっている。


最終更新 : 2019年04月22日 11:02

お勧め

get_bookmark_field(2011年6月11日 更新)

mixed get_bookmark_field( string $field, int $bookmark [ , string $context = 'display' ] )
リンク情報の要素値を取得する。

remove_filter(2022年11月8日 更新)

bool remove_filter( $tag, mixed $function_to_remove [ , int $priority = 10 [ , int $accepted_args = 1 ] ] )
WordPressタグに登録されているフィルターを削除する。

get_user_locale(2023年3月30日 更新)

string get_user_locale( [ mixed $user_id = 0 ] )
ユーザの言語を取得する。

add_plugins_page(2022年6月27日 更新)

mixed add_plugins_page( string $page_title, string $menu_title, mixed string $capability, string $menu_slug [ , mixed $function = '' [, int $position = null ] ] )
プラグインメニューにサブメニューを登録する。

wp_list_bookmarks(2018年5月27日 更新)

string wp_list_bookmarks( [ mixed $args = '' ] )
ブックマーク(管理画面の「リンク」)をパラメータ$argsのecho値が1ならば表示する。echo値が0ならばその文字列を取得する。