WordPress関連の話で、よく聞く話に「管理画面に入られた」があります。
私もこれについては気になっていたので、管理画面への対策は事前にしていましたが、それ以外で抜けていた個所があったので、先日その対策を行いました。
これはその備忘録。
対策をするきっかけは、このツイートでした。
https://twitter.com/yuu13n6/status/1258413590337302529?s=20
これは出来てなかった…( ゚д゚)
慌てて、対策方法をググり、functions.phpで出来る対策を見つけました。
参考URLはこちら↓
Web Design Leaves「WordPress ユーザーの一覧表示対策(?author=1やWP REST API)」
対策方法はいろいろとあるようです。
私は、そのうち、functions.phpで出来る方を実施して、外側からはユーザ一覧にアクセスできないように対策しました。
ほっ…。