URAMICHI*memo


No.99

NO IMAGE



WEB,WordPress

WordPress、 https://○○/?author=1 にアクセスすると https://○○/ユーザー名/ にリダイレクトされて、自分のIDが丸見えの状態になってしまっていた。以前対策した気がするけど、手抜かりがあった…😓それで乗っ取られたのかな。一応.htaccessでリダイレクトしておいたけど…

参考:wordpress, author — 著者ページを削除するにはどうすればいいですか?

知らなかった。
https://○○/wp-json/wp/v2/users にアクセスしても自分のユーザーIDが外部に見える状態になってしまっていたのか。

これは下記のタグを親テーマのfunction.phpに追記することで防いだ。
→間違えてLuxeritasの親テーマの方を有効化してしまっていたので、子テーマを有効化すれば子テーマのfunction.phpでも大丈夫だった。

function my_filter_rest_endpoints( $endpoints ) {
 if ( isset( $endpoints['/wp/v2/users'] ) ) {
   unset( $endpoints['/wp/v2/users'] );
  }
 if ( isset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] ) ) {
  unset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] );
 }
 return $endpoints;
}
add_filter( 'rest_endpoints', 'my_filter_rest_endpoints', 10, 1 );


参考:「__author=1」以外でもIDは漏洩する【WordPress】 _ 趣味人のムダ知識

■複合検索:

  • 投稿年月:
  • #タグ:
  • カテゴリ:
  • 出力順序:

■カレンダー:

2022年6月
1234
567891011
12131415161718
19202122232425
2627282930

■日付検索: