不正アクセスが頻発
プラグインSiteGuard WP Pluginでログイン履歴を見てみると当方のログインidでログインを試みようとした履歴がかなりある。結構複雑にしているから毎回こんなにドンピシャはおかしいと思い調べてみるとhttps://xxxxxxxxxxxxx/author/ユーザーIDにこんなページが
IDが流出
ページの中身自体は問題ないのですがログインするためのユーザーIDでURLを作っているのは大問題。たぶんここからユーザーIDが漏れてログインを試みようとしていたようですね。AffINGER制作者にこのページを消せないかメールしたところWordPressの仕様とかでだめとのこと。いろいろ調べたら下記のプラグインで対処可能とのこと。プラグイン名はEdit Author Slugというものです。もちろんプラグインサイトからダウンロード可能。インストール後、インストール済プラグイン一覧からEdit Author Slugの設定から下記画面へ行ってauthorの部分を別のものへ変えて保存
ユーザーIDでプロフィールを作ることがなし
続いてWordPressの左のタブのユーザー→ユーザー一覧から該当のユーザーを選ぶ。その最下部に今までなかった項目が追加されてます。
ここに任意の英数を入れることでユーザーIDから任意の英数にURLの末尾が変わります。https://xxxxxxxxxxxxx/author/ユーザーIDからhttps://xxxxxxxxxxxxx/【author】から変更したもの/任意の英数にかわりログインIDがもられることはないようです。
AFFINGER作者はWordPressの仕様と言ったが
一様おまじないのため【設定】→【パーマリンク】の保存ボタンをポチッと・・・AFFIGERだけの症状かと思いましたがWordPressの仕様とのことなのでほかのテーマでもこれができる可能性はありますね。ブログの【Diver】は作成されてませんでした。
念のため皆さんも下記urlを試してユーザーidが漏れてないか確認してください。https://ご自身のドメイン/author/ユーザーID
-
AFFINGER6でプラグイン Table of Contents Plusによるレイアウト崩れ発生
AFFINGER6でプラグイン Table of Contents Plusによるレイアウト崩れ プラグインのバージョンが2302から2309へアップで発生 該当のプラグインの停止でレイアウト崩れ解消 今後はSUGOI MOKUJI(すごいもくじ)LITEを推奨
続きを見る