wordpressのメモ:authorページのアクセス対策
これはwordpress設置のたび、標準でやっておきたいなということでメモ。
ワードプレスを使っていると、使用しているユーザー名のURLができる
そして、アクセスできるようになる。
アクセスできるということは「ユーザー名が見えている」ということでもあるので、セキュリティ的に注意が必要である。
author=1 は、ユーザーIDが「1」のユーザーの、投稿URLにアクセスするということ
https://ドメイン/?author=1
それで、この問題をお手軽に解決できるプラグイン が「Edit Author Slug」だったのだけど・・・。
どうも更新が止まっているので、時間経過でセキュリティの不安が生じる可能性が。
ということで、別の対策をメモ。
author 関連のページにアクセスした際に、ホームのURLに転送する処理。
テーマのための関数 (functions.php) に、以下のコードを追加。
// 追加:author ページにアクセス時リダイレクト
function author_archive_redirect() {
if( is_author() ) {
wp_redirect( home_url());
exit;
}
}
add_action( 'template_redirect', 'author_archive_redirect' );