不正アクセスが頻発
プラグインSiteGuard WP Pluginでログイン履歴を見てみると当方のログインidでログインを試みようとした履歴がかなりある。結構複雑にしているから毎回こんなにドンピシャはおかしいと思い調べてみるとhttps://xxxxxxxxxxxxx/author/ユーザーIDにこんなページが
IDが流出
ページの中身自体は問題ないのですがログインするためのユーザーIDでURLを作っているのは大問題。たぶんここからユーザーIDが漏れてログインを試みようとしていたようですね。AffINGER制作者にこのページを消せないかメールしたところWordPressの仕様とかでだめとのこと。いろいろ調べたら下記のプラグインで対処可能とのこと。プラグイン名はEdit Author Slugというものです。もちろんプラグインサイトからダウンロード可能。インストール後、インストール済プラグイン一覧からEdit Author Slugの設定から下記画面へ行ってauthorの部分を別のものへ変えて保存
ユーザーIDでプロフィールを作ることがなし
続いてWordPressの左のタブのユーザー→ユーザー一覧から該当のユーザーを選ぶ。その最下部に今までなかった項目が追加されてます。
ここに任意の英数を入れることでユーザーIDから任意の英数にURLの末尾が変わります。https://xxxxxxxxxxxxx/author/ユーザーIDからhttps://xxxxxxxxxxxxx/【author】から変更したもの/任意の英数にかわりログインIDがもられることはないようです。
AFFINGER作者はWordPressの仕様と言ったが
一様おまじないのため【設定】→【パーマリンク】の保存ボタンをポチッと・・・AFFIGERだけの症状かと思いましたがWordPressの仕様とのことなのでほかのテーマでもこれができる可能性はありますね。ブログの【Diver】は作成されてませんでした。
念のため皆さんも下記urlを試してユーザーidが漏れてないか確認してください。https://ご自身のドメイン/author/ユーザーID
-
-
AFFINGER6でプラグイン Table of Contents Plusによるレイアウト崩れ発生
AFFINGER6でプラグイン Table of Contents Plusによるレイアウト崩れ プラグインのバージョンが2302から2309へアップで発生 該当のプラグインの停止でレイアウト崩れ解消 今後はSUGOI MOKUJI(すごいもくじ)LITEを推奨
続きを見る
AFFINGER ユーザーID 流出のまとめ
AFFINGER ユーザーIDが流出しているとのことですが本当ですか?
ユーザーidが入ったアーカイブページが作られています。
省スペースPC GEEKOMをお探しの方はこちら
※こちらから購入すると支払時に5.000円引き
※支払時に5,000円の値引きがない場合はクーポンコードを入力してください。
クーポンコード
TAKESHI
TAKESHI
購入はこちらをクリック↓↓↓
GEEKOM PC購入時の注意点
電源コードがアース付きの3ピンとなってます。3ピン→2ピンの変換をお持ち出ない方は購入を Officeもついていません。必要な方はこちらより購入を
-
-
高性能ミニPC Amazonでの評判がすごく良いGEEKOM OS搭載ですぐに使用可能
台湾の新興PCメーカーGEEKOMギコム高性能の小型PCを専門的に製造、販売 当ブログ購読者限定5,000円OFFのクーポンコード公開 省スペースデスクトップで高性能 CPUもINTELとAMD両方ともラインナップ 購入時は注意点あり
続きを見る
#AFFINGER #ユーザーid #流出注意 #author #アーカイブページ #防御方法
