WordPress ユーザーの一覧表示対策(?author=1やWP REST API)
WordPress のいくつかの機能により、ユーザーのログイン ID などを外部から取得することができるようになっています。そのため、ブルートフォースアタックなどが懸念されますが、ユーザー名を適切に設定し、複雑なパスワードを使い定期的に変更していれば問題はないとされているようです。また、以下の対策で完全に問題を回避できるかは、定かではありません。 author 情報を非表示に WordPress では投稿者ごとに投稿者アーカイブが作成されるめ、「サイトのURL/?author=1」などでアクセスすると、「サイトのURL/author/ログインID/」にリダイレクトされ、WordPress のユーザー名(ログインID)が閲覧者にわかってしまいます。これを防ぐには、以下のような方法があります。 functions.php を利用 以下(アクションフック)を functions.php に記述す
ページの表示速度を改善する方法 | Web Design Leaves
ページの表示速度を改善する方法について調べたことのメモ。 gzip 圧縮での高速化 自分でファイルを圧縮する方法とサーバーでファイルを圧縮する方法の2通りある。 ファイルを gzip 圧縮して .htaccess で圧縮ファイルを読み込む指定をする 静的なウェブのあまり変更のないファイルに対して向いている。 Windows でファイルを圧縮するには、専用のソフトを使うか、CSS や JavaScript を圧縮するなら次のページで可能。Online JavaScript/CSS Compression Using YUI Compressor 圧縮すると、ファイルの拡張子は「.gz」になるのでこれをサーバーにアップロード。 例えば、「base.css」を圧縮すると「base.css.gz」になり、サーバー上には「base.css」と「base.css.gz」の2種類のファイルがある。 以下
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
