No.98
WordPress、 https://○○/?author=1 にアクセスすると https://○○/ユーザー名/ にリダイレクトされて、自分のIDが丸見えの状態になってしまっていた。以前対策した気がするけど、手抜かりがあった…😓それで乗っ取られたのかな。一応.htaccessでリダイレクトしておいたけど…
参考:wordpress, author — 著者ページを削除するにはどうすればいいですか?
知らなかった。
https://○○/wp-json/wp/v2/users にアクセスしても自分のユーザーIDが外部に見える状態になってしまっていたのか。
これは下記のタグを親テーマのfunction.phpに追記することで防いだ。
→間違えてLuxeritasの親テーマの方を有効化してしまっていたので、子テーマを有効化すれば子テーマのfunction.phpでも大丈夫だった。
function my_filter_rest_endpoints( $endpoints ) {
if ( isset( $endpoints['/wp/v2/users'] ) ) {
unset( $endpoints['/wp/v2/users'] );
}
if ( isset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] ) ) {
unset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] );
}
return $endpoints;
}
add_filter( 'rest_endpoints', 'my_filter_rest_endpoints', 10, 1 );
参考:「__author=1」以外でもIDは漏洩する【WordPress】 _ 趣味人のムダ知識
参考:wordpress, author — 著者ページを削除するにはどうすればいいですか?
知らなかった。
https://○○/wp-json/wp/v2/users にアクセスしても自分のユーザーIDが外部に見える状態になってしまっていたのか。
→間違えてLuxeritasの親テーマの方を有効化してしまっていたので、子テーマを有効化すれば子テーマのfunction.phpでも大丈夫だった。
function my_filter_rest_endpoints( $endpoints ) {
if ( isset( $endpoints['/wp/v2/users'] ) ) {
unset( $endpoints['/wp/v2/users'] );
}
if ( isset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] ) ) {
unset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] );
}
return $endpoints;
}
add_filter( 'rest_endpoints', 'my_filter_rest_endpoints', 10, 1 );
参考:「__author=1」以外でもIDは漏洩する【WordPress】 _ 趣味人のムダ知識
- ユーザ「〠」の投稿だけを見る (※時系列順で見る)
- この投稿と同じカテゴリに属する投稿:
- この投稿日時に関連する投稿:
- この投稿を再編集または削除する