Cocoonフォーラム

サイト内検索
書き込みの前に以下の3点をご確認ください。
  1. 1つのトピックにつき1つの質問を書き込んでください
  2. 不具合・カスタマイズ対象ページのURLを提示高速化を無効にしてください
  3. 該当部分のキャプチャ・環境情報とともに書き込んでいただけると助かります

何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。

不具合・カスタマイズ対象ページのURL:

相談内容:

不具合の発生手順:

解決のために試したこと:

※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:

※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。

環境情報の取得方法はこちら。
https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
https://wp-cocoon.com/theme-trouble/

フォーラム利用ガイドリンク

  1. フォーラムガイドライン
  2. よくある質問と答え(FAQ)
  3. サポート対象外のケース
  4. 原因不明の不具合用トラブルシューティング
  5. トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw
  6. 真っ白画面でのエラーメッセージの確認方法
  7. ブラウザ環境チェックツール
  8. Cocoonカスタマイズ依頼

フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。

セキュリティの観点から「footer-...
 
共有:
通知
すべてクリア

セキュリティの観点から「footer-meta」クラス内でのauthorリンクを削除して欲しい

8 投稿
3 ユーザー
6 Reactions
2,105 表示
みるみ
(@mirumi)
Reputable Member Registered
結合: 5年前
投稿: 292
トピックスターター  

お世話になっております。

https://[自分のドメイン]/?author=1

へのアクセスによって投稿者IDがバレたり、「comment-author-◯◯」などの投稿者クラス名での露呈などへの対策は有名なので実行済でした。

今回たまたま自サイトのソース内で自分の投稿者ID(WordPressログインID)で検索してみたらまさかの出力されている部分を見つけてしまいました。

tmp/footer-meta.phpにて出力されている

<div class="footer-meta">
<div class="author-info">
<span class="fa fa-pencil" aria-hidden="true"></span> <a href="<?php echo $url; ?>" class="author-link">
<span class="post-author vcard author" itemprop="editor author creator copyrightHolder" itemscope itemtype="https://schema.org/Person">
<span class="author-name fn" itemprop="name"><?php echo $name; ?></span>
</span>
</a>
</div>
</div>

このブロックでした(自分のせいか不明ですがそもそもこのあたりの表示自体が自分はdisplay:none;かなんかになっていたのか気付きませんでした)。

https://[自分のドメイン]/author/[投稿者ID]

というリンク出力がありました。

悪意を持った者が「author」などでソース内検索してくる可能性を考えるとこのリンクは変更した方がいいのかと思うのですが、いかがでしょうか?

よろしくお願いいたします。

 


   
引用
わいひら
(@yhira)
Illustrious Memberサイト Admin
結合: 7年前
投稿: 17356
 

現在の仕様で、ログインID入りauthor URLが出力されるのは、WordPress関数のget_author_posts_urlの仕様なので、それに従っている感じではあります。
出力URLを変更するということであれば、get_author_posts_url関数の仕様変更をWordPress側に提案していただくしかないかもしません。
今のところ、出力しないように対応するには、Edit Author Slugプラグインを利用していただくしかないかもしれません。
https://ja.wordpress.org/plugins/edit-author-slug/

いずれ同様のものは出来ればと思うのですが、中を覗くと複雑だったので、後回しにしてあります。
なにか、コピペ一発で対応できそうな記事とかでもあれば、すぐにでも対応はできるかと思いますが当時調べたときなさげだったので。
僕も他にやらなければならないこともあるので、プラグイン内を深く調べる時間もなかなかなくて^^;


   
返信引用
みるみ
(@mirumi)
Reputable Member Registered
結合: 5年前
投稿: 292
トピックスターター  

やはりご検討されたことがあったのですね、恐れ入ります。

とりあえず僕もそのブロックを丸ごとコメントアウトすることで対応できていますので、お手数をおかけすることなく問題解決はできました。

一応のご報告も兼ねてでしたので、これにてクローズとしていただいて結構です。ありがとうございました!


   
わいひら reacted
返信引用
わいひら
(@yhira)
Illustrious Memberサイト Admin
結合: 7年前
投稿: 17356
 

開発の一番最初(2年前くらい)に実装しようとプラグインのソースコードを見たんですけど、思っていたより複雑で、そっ閉じした記憶があります^^;
当時もっと簡単にできるものと思っていました。
今なら、ある程度わかる可能性もなきにしもあらずなので、もう一度見てみようかと思います。
とりあえず、できれば実装したい部分なので、TODO的にトップに固定はしておこうと思います。


   
みるみ reacted
返信引用
(@akira)
Famed Member Registered
結合: 7年前
投稿: 1657
 

あれ?その部分は、このテンプレートですよね?

footer-meta.php

profile_page_url() が優先されているので、WordPress 管理画面 → ユーザー → あなたのプロフィールの「プロフィールページURL」に入力すれば リンクを変えられる気がします。

とりあえず僕もそのブロックを丸ごとコメントアウトすることで対応できています

おそらく ↑ が原因で、みるみさんのサイトの投稿ページや固定ページで構造化データのエラーが起きてます。


   
返信引用
わいひら
(@yhira)
Illustrious Memberサイト Admin
結合: 7年前
投稿: 17356
 

そうそう、そうでした。
Akiraさんが書かれているように、authorリンクのセキュリティー的な面を回避するために、profile_page_url() を実装したんでした。
完全に忘れていた^^;


   
返信引用
みるみ
(@mirumi)
Reputable Member Registered
結合: 5年前
投稿: 292
トピックスターター  

>Akiraさん

なんと、わざわざこんなトピックにご足労いただいて構造化データまでチェックしてくださるなんて…!
たしかにエラーが出ておりましたが、おっしゃるような変更をしたところ無事所望のURLにリンクを貼り替えることができました。

本当にありがとうございます!

>わいひらさん

さすがと言いますか、やっぱりちゃんと解決できるような実装をなさっていたんですね。笑
安心いたしました!!


   
わいひら reacted
返信引用
わいひら
(@yhira)
Illustrious Memberサイト Admin
結合: 7年前
投稿: 17356
 

そうなんですけど完全に忘れてました^^;
当時何か対策しておかないとというのはあったのかも。
余裕があれば、Edit Author Slugを見て、根本的な解決ができればと思います。


   
みるみ reacted
返信引用
共有:

問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。

また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。

「いいね!」機能はフォーラム登録者のみが利用できる機能です。

CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。

フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。

最近の書き込みはこちら。

詳細なカスタマイズ依頼をするならこちら。

タイトルとURLをコピーしました