ログインユーザー名について

Simplicityの特徴 フォーラム Simplicity2に関する話題何でも ログインユーザー名について

  • このトピックには8件の返信、2人の参加者があり、最後にかうたっくにより3年、 11ヶ月前に更新されました。
8件の返信スレッドを表示中
  • 投稿者
    投稿
    • #57556 返信
      いとう
      ゲスト

      こんにちは。

      以下の記事を拝見し、WordPressのセキュリティを強化しようかなと思っています。
      https://nelog.jp/wordpress-security-measures

      その中で、Edit Author SlugでログインIDを見えなくするといいう見出しがあります。
      このプラグインを使わずに、「ドメイン/?author=1」にアクセスがあった時に404へリダイレクトする方法をご存知でしたら教えていただいてもいいでしょうか?
      よろしくお願いします。

    • #57559 返信
      かうたっく
      ゲスト

      このプラグインを使わずに、「ドメイン/?author=1」にアクセスがあった時に404へリダイレクトする方法

      今試してみると、404・403などにリダイレクトしても、ユーザー名は丸見えで、404や403だけになったので丸見えなのは変わらないです。
      アドレス/author/このユーザー名が丸見え/状態で404になる感じ。

      スラッグを変更しないと解決できなさそうだと思います。
      アドレス/author/このスラッグを変更/

      ってことで、プラグインを使うと簡単に済みそうです。

    • #57580 返信
      わいひら
      キーマスター

      僕も、コピペで手軽にできるような実装方法は知らないです。
      動作についてなら、詳しくは全てプラグインのソースコードに書かれていると思います。
      僕もソースコードを見たことはありますが、調べるくらいなら、プラグインを使った方が楽そうでした。

    • #57589 返信
      いとう
      ゲスト

      ありがとうございました!

    • #57606 返信
      eno
      ゲスト

      こんな感じでかな

      function author2force404() {
          if(!empty($_SERVER['REQUEST_URI'])){
              if( preg_match("#/archives/author/#u", $_SERVER['REQUEST_URI']) || preg_match("#author=#u", $_SERVER['REQUEST_URI'])) {
                  global $wp_query;
                  $wp_query->set_404();
                  status_header(404);
              }
          }
      }
      add_action( 'template_redirect', 'author2force404', 9 );

      ポイントは優先度を 10 以下にしてるところです (^^)

    • #57609 返信
      かうたっく
      ゲスト

      アドレス/?author=1をいれてもアドレスはそのままで404にリダイレクトしました^^

      1つ気になったことは…。
      インデックスしてないサブドメインで試しただけなので、わかりませんが
      外観ーカスタマイズ―レイアウト(投稿・固定ページ)にある『投稿者情報をTwitter IDに』

      これにチェックが入ってない時はログインIDは丸見えになってるかもしれません?

      記事下の投稿者をクリックするとアドレス/author/ここにはログインID/このように表示されて、ログインIDユーザーが書いたページを表示される感じです。

      ※プラグインでは設定した任意の文字列が入りアドレス/author/hoge/こんな感じで、投稿者の書いた記事一覧が表示されます。

    • #57610 返信
      かうたっく
      ゲスト

      ※サブドメインで試したら、ダメでした。私のnoindexのサブドメイン環境の話です。/?author=1をアドレス(スラッグ)と認識するので

      ページが見つかりませんでした

      この404を表示した感じ200OKになってるので、テスト失敗です。気がかりの件は、今のところ気がかりが残ってます。

    • #57627 返信
      eno
      ゲスト

      マルチサイトで確認したら “#/archives/author/#u” という判定はダメですね
      条件判定部分から archives を取り除き下記のようにすれば著者アーカイブへのリクエストを 404 に出来ます

      if( preg_match("#/author/#u", $_SERVER['REQUEST_URI']) || preg_match("#author=#u", $_SERVER['REQUEST_URI']))

      ちなみに記事下に表示される著者のリンクは別途対応する必要あるし、REST API 等の対応も必要です

      また ”/?author=1をアドレス(スラッグ)と認識する” というのはちょっとよくわかりませんが別のプラグイン等との干渉でしょうか (^_^;)
       

    • #57630 返信
      かうたっく
      ゲスト

      ”/?author=1をアドレス(スラッグ)と認識する” というのはちょっとよくわかりませんが別のプラグイン等との干渉

      まさにその通りです^^;

8件の返信スレッドを表示中
返信先: ログインユーザー名について
あなたの情報:




スポンサーリンク
アドセンス(大)
アドセンス(大)