Disable Author Archive Redirection

説明

WordPress は、author id が存在するとき、 /?author=(number) を /author/(userID) へリダイレクトします。これは、インターネットユーザーが WordPress を使ったウェブサイトのユーザーID、ユーザー名のリストを知ることが出来ることになるため、セキュリティ脆弱性になります。

もし、ウェブサーバーの設定を制御することができるなら、WordPress のシステム負荷の軽減のために、リライトルール(Block Author URLs などで検索)を使うほうがよいです。

このプラグインは、投稿者アーカイブのリダイレクトに関するセキュリティ脆弱性を防ぎます。

動作の詳細
1. 管理ダッシュボードには適用されません。
2. URL(QUERY_STRING)内に「author」クエリが存在する場合、404エラーを表示します。
3. REQUEST_URI 内に「/author/」を含んでいると、トップページにリダイレクトします。
4. redirect_canonical フックにも適用します。

インストール

操作は単純です。
プラグインをインストールし、有効化してください。

評価

このプラグインにはレビューがありません。

貢献者と開発者

Disable Author Archive Redirection はオープンソースソフトウェアです。以下の人々がこのプラグインに貢献しています。

貢献者

“Disable Author Archive Redirection” は1ロケールに翻訳されています。 翻訳者のみなさん、翻訳へのご協力ありがとうございます。

“Disable Author Archive Redirection” をあなたの言語に翻訳しましょう。

開発に興味がありますか ?

コードを閲覧するか、SVN リポジトリをチェックするか、開発ログRSS で購読してみてください。

変更履歴

2.1.1

  • include フォルダがアップロードされていなかった問題を修正しました。プラグインが原因でサイトが動かない場合は、FTP等でプラグインを削除し、再度インストールしてください。

2.1

  • WP-CLI使用時に警告メッセージが表示される問題を修正。

2.0

  • マルチサイトをサポート。
  • 設定メニューを追加。
  • WordPress 5.6 と PHP 7.4 で動作検証済。
  • WordPress 5.8 で動作検証済み。
  • WordPress 6.0 で動作検証済み。

1.0

  • 最初のリリース。