説明
WordPress は、author id が存在するとき、 /?author=(number) を /author/(userID) へリダイレクトします。これは、インターネットユーザーが WordPress を使ったウェブサイトのユーザーID、ユーザー名のリストを知ることが出来ることになるため、セキュリティ脆弱性になります。
もし、ウェブサーバーの設定を制御することができるなら、WordPress のシステム負荷の軽減のために、リライトルール(Block Author URLs などで検索)を使うほうがよいです。
このプラグインは、投稿者アーカイブのリダイレクトに関するセキュリティ脆弱性を防ぎます。
動作の詳細
1. 管理ダッシュボードには適用されません。
2. URL(QUERY_STRING)内に「author」クエリが存在する場合、404エラーを表示します。
3. REQUEST_URI 内に「/author/」を含んでいると、トップページにリダイレクトします。
4. redirect_canonical フックにも適用します。
インストール
操作は単純です。
プラグインをインストールし、有効化してください。
評価
このプラグインにはレビューがありません。
貢献者と開発者
変更履歴
2.1.1
- include フォルダがアップロードされていなかった問題を修正しました。プラグインが原因でサイトが動かない場合は、FTP等でプラグインを削除し、再度インストールしてください。
- WordPress 6.5.2 と PHP 8.3.6 で動作検証済み
2.1
- WP-CLI使用時に警告メッセージが表示される問題を修正。
2.0
- マルチサイトをサポート。
- 設定メニューを追加。
- WordPress 5.6 と PHP 7.4 で動作検証済。
- WordPress 5.8 で動作検証済み。
- WordPress 6.0 で動作検証済み。
1.0
- 最初のリリース。