WordPressでサイトを何回か作っていて、初めにやっておいた方が良かったわぁ…
っていう設定がいくつかあって、それの備忘録的メモです
投稿者アーカイブの無効化
WordPressのほとんどのテーマで、投稿者名が表示されることが多いんですけど
その投稿者名のリンクをクリックするとアーカイブページに飛ばされます
そのURLが「http://○○.com/author/ログインID/」になっていて
ログインIDを知られてしまうと、不正にログインを試みられるリスクがあります
その他にも
「http://○○.com/?author=1」
を入力すると「http://○○.com/author/ログインID/」のページに行きます
実際、過去に作ったサイトで「http://○○.com/?author=1」の検索履歴が残ってたことがあって
怖いなーと思ったことがあります
投稿者名を非表示にするプラグインもあるみたいですが
しろくまこはひとまずfunctions.phpに、以下の記述を追加することにしてます
/*投稿者アーカイブを無効化*/
add_filter( 'author_rewrite_rules', '__return_empty_array' );
function disable_author_archive() {
if( $_GET['author'] || preg_match('#/author/.+#', $_SERVER['REQUEST_URI']) ){
wp_redirect( home_url( '/404.php' ) );
exit;
}
}
add_action('init', 'disable_author_archive');これで投稿者アーカイブページが表示されないようになります
鬼のようにたまるリビジョンの無効化
WordPressで記事を書いていく内に、自動でバックアップをとってくれる機能なんですが
このリビジョン、気づかぬ間にどんどん溜まっていきます
データが溜まっていくとサイトが重くなるし、リビジョンが増えるたびに投稿IDが消費されてしまいます
気にならない人は別にいらないけど
しろくまこはそういうことすごく気になるタイプなので…
そこで「Revision Control」という、リビジョンの自動保存回数を設定できるプラグインを、なる早で入れることにしています
他のプラグインも使ったこともあるんですが、こちらの方が分かりやすかったです
プラグイン追加画面で「Revision Control」を検索してインストール、有効化
ダッシュボードの設定>リビジョン からリビジョンの保存数を設定できます
リビジョン保存数は
無効、もしくは1~無制限まで選べるので、都合に合わせて設定してください
この「Revision Control」というプラグイン、もう長い間更新されてないので他のプラグインを使った方がいいかもですね
***ここまで読んでいただきありがとうございました***
コメント