ログインユーザー名について

Simplicityの特徴 フォーラム Simplicity2に関する話題何でも ログインユーザー名について

このトピックには8件の返信が含まれ、2人の参加者がいます。1 ヶ月、 1 週前 かうたっく さんが最後の更新を行いました。

  • 投稿者
    投稿
  • #57556 返信

    いとう

    こんにちは。

    以下の記事を拝見し、WordPressのセキュリティを強化しようかなと思っています。
    https://nelog.jp/wordpress-security-measures

    その中で、Edit Author SlugでログインIDを見えなくするといいう見出しがあります。
    このプラグインを使わずに、「ドメイン/?author=1」にアクセスがあった時に404へリダイレクトする方法をご存知でしたら教えていただいてもいいでしょうか?
    よろしくお願いします。

  • #57559 返信

    かうたっく

    このプラグインを使わずに、「ドメイン/?author=1」にアクセスがあった時に404へリダイレクトする方法

    今試してみると、404・403などにリダイレクトしても、ユーザー名は丸見えで、404や403だけになったので丸見えなのは変わらないです。
    アドレス/author/このユーザー名が丸見え/状態で404になる感じ。

    スラッグを変更しないと解決できなさそうだと思います。
    アドレス/author/このスラッグを変更/

    ってことで、プラグインを使うと簡単に済みそうです。

  • #57580 返信
    わいひら
    わいひら
    キーマスター

    僕も、コピペで手軽にできるような実装方法は知らないです。
    動作についてなら、詳しくは全てプラグインのソースコードに書かれていると思います。
    僕もソースコードを見たことはありますが、調べるくらいなら、プラグインを使った方が楽そうでした。

  • #57589 返信

    いとう

    ありがとうございました!

  • #57606 返信

    eno

    こんな感じでかな

    function author2force404() {
        if(!empty($_SERVER['REQUEST_URI'])){
            if( preg_match("#/archives/author/#u", $_SERVER['REQUEST_URI']) || preg_match("#author=#u", $_SERVER['REQUEST_URI'])) {
                global $wp_query;
                $wp_query->set_404();
                status_header(404);
            }
        }
    }
    add_action( 'template_redirect', 'author2force404', 9 );

    ポイントは優先度を 10 以下にしてるところです (^^)

  • #57609 返信

    かうたっく

    アドレス/?author=1をいれてもアドレスはそのままで404にリダイレクトしました^^

    1つ気になったことは…。
    インデックスしてないサブドメインで試しただけなので、わかりませんが
    外観ーカスタマイズ―レイアウト(投稿・固定ページ)にある『投稿者情報をTwitter IDに』

    これにチェックが入ってない時はログインIDは丸見えになってるかもしれません?

    記事下の投稿者をクリックするとアドレス/author/ここにはログインID/このように表示されて、ログインIDユーザーが書いたページを表示される感じです。

    ※プラグインでは設定した任意の文字列が入りアドレス/author/hoge/こんな感じで、投稿者の書いた記事一覧が表示されます。

  • #57610 返信

    かうたっく

    ※サブドメインで試したら、ダメでした。私のnoindexのサブドメイン環境の話です。/?author=1をアドレス(スラッグ)と認識するので

    ページが見つかりませんでした

    この404を表示した感じ200OKになってるので、テスト失敗です。気がかりの件は、今のところ気がかりが残ってます。

  • #57627 返信

    eno

    マルチサイトで確認したら “#/archives/author/#u” という判定はダメですね
    条件判定部分から archives を取り除き下記のようにすれば著者アーカイブへのリクエストを 404 に出来ます

    if( preg_match("#/author/#u", $_SERVER['REQUEST_URI']) || preg_match("#author=#u", $_SERVER['REQUEST_URI']))

    ちなみに記事下に表示される著者のリンクは別途対応する必要あるし、REST API 等の対応も必要です

    また ”/?author=1をアドレス(スラッグ)と認識する” というのはちょっとよくわかりませんが別のプラグイン等との干渉でしょうか (^_^;)
     

  • #57630 返信

    かうたっく

    ”/?author=1をアドレス(スラッグ)と認識する” というのはちょっとよくわかりませんが別のプラグイン等との干渉

    まさにその通りです^^;

返信先: ログインユーザー名について
あなたの情報:




スポンサーリンク
アドセンス(大)
アドセンス(大)