【Hima Art Utility】プラグインをバージョン2.8へ更新しました。
更新内容は以下の通りです。
不具合修正・調整など
「ユーザー名でのログインを無効にする」設定のメールアドレス簡易チェック
セキュリティ設定にある「ユーザー名でのログインを無効にする」項目に、サイトのメールアドレスと最初に登録された管理ユーザーのメールアドレスをチェックして結果を表示させるようにしました。
メールアドレスが共通の場合、コメントの返信や何かの通知などでログイン情報の1つであるメールアドレスが漏洩し、不正ログインを招く可能性があることを警告するため、メッセージを出すことにしました
結果、メールアドレスが共通の場合
メールアドレスの登録情報を簡易チェックしたところ、サイトのメールアドレスと初期登録の管理ユーザーのメールアドレスが共通になっており、本機能の有効/無効に関わらず、危険な状態であると言えます。どちらかのメールアドレスを変更し、ログインセキュリティを高めることをおすすめします。
結果、メールアドレスが異なる場合
メールアドレスの登録情報を簡易チェックしたところ、サイトのメールアドレスと初期登録の管理ユーザーのメールアドレスは異なっており、本機能を有効にすることでログインセキュリティの向上が図れます
というメッセージが表示されます。
チェックを行うのは、初期に登録された管理ユーザーのメールアドレスだけで、その後に追加したユーザーのメールアドレスのチェックは行いませんのでご注意ください
jQueryコードの一部修正
プラグイン内で使用しているjQueryのコードの一部を改修しました。
これによる動作への影響はありません
メールアドレス難読化ショートコードの仕様変更
これまで囲みショートコードで実装していたメールアドレスの難読化用ショートコードをパラメーターで渡す形へ変更しました。変更後のショートコードは以下になります。
[ha-email mail="メールアドレスを入力"]mailパラメーターに入力がない、または、メールアドレスでない場合には、何も表示されないようにしています。
メールリンクショートコードについてはショートコード自体に変更はありません。
[ha-mail-link text="リンクの文字列" mail="メールアドレス" sub="件名"]この修正に伴い、ブロックパターンから呼び出すショートコードの内容も修正しています。
追加した機能
theme.jsonのデフォルトフォントファミリー変更機能
theme.jsonファイルに書かれているデフォルトフォントファミリーの内容を以下に書き換える機能です。
"Helvetica Neue",Arial,"Hiragino Kaku Gothic ProN","Hiragino Sans",Meiryo,sans-serifまた、入力窓に入力したフォントファミリー設定を適用させることもできます。
設定は「ブロックテーマ向け」→「theme.jsonファイルの上書き」タブで行えます。
本機能はTT2およびTT3テーマでのみ動作確認をしています。その他のブロックテーマでは機能しないことがありますのでご注意ください
ログインヒント文字列を変更する
WordPressでは複数のユーザーがログインすることを前提にログイン画面およびエラー表示が設定されています。もちろん複数ユーザー運用の場合は上のメッセージで問題ないのですが、エラーが出ているのが「ユーザー名」なのか「パスワード」なのかが丸わかりになってしまう可能性があります。
本機能では、このメッセージをすべて「ログインに失敗しました」へ統一し、何にエラーが出ているのかを分からなくすることで、ログインセキュリティを向上させます。
- 「エラー: ユーザー名 _ は、このサイトに登録されていません。ユーザー名が不明な場合は、代わりにメールアドレスを入力してください。」
- 「エラー: ユーザー名 _ のパスワードが間違っています。 パスワードをお忘れですか ?」
Cookie利用同意コンテンツ機能を追加
2023年6月16日施行の改正電気通信事業法の施行に対応させるための機能として追加しました。
機能の詳細については以下を参照ください。
最新版のダウンロード
最新バージョン 3.6 (2023年9月24日リリース)
コメントを残す