WordPressのユーザー名漏洩を防止
- 2016.10.20
- CMS Wordpress
- function.php, セキュリティ対策
WordPressサイトのホームURLに「?author=x」のGETクエリをつけることで、サイト内のユーザー名がばれてしまう。
その対策を行うfunction記述。
// WordPressのユーザー名漏洩を防止
function knockout_author_query() {
// disable author rewrite rule
global $wp_rewrite;
// $wp_rewrite->flush_rules();
$wp_rewrite->author_base = '';
$wp_rewrite->author_structure = '/';
// for author query request
if (isset($_REQUEST['author']) && !empty($_REQUEST['author'])) {
$user_info = get_userdata(intval($_REQUEST['author']));
if ($user_info && array_key_exists('administrator', $user_info->caps) && in_array('administrator', $user_info->roles)) {
wp_redirect(home_url());
exit;
}
}
}
add_action('init', 'knockout_author_query');
参考サイト
-
前の記事
タームIDから子タームの一覧を取得する 2016.10.19
-
次の記事
カノニカルリダイレクト停止 2016.10.20