【Hima Art Utility】プラグインの更新（バージョン5.4）

不具合修正・調整など

セキュリティヘッダー出力機能の改修

機能を有効にした際、リンクの埋め込みカード表示ができなくなる不具合が確認されたため、CSP(Content Security Policy)をデフォルトで自ドメインとSSL接続可能なすべてのドメインに許可するように変更しました。

この変更により、SSL通信をしているサイトすべてから埋め込み型リンクのリクエストを受け付けるため関係のない他サイトからの埋め込み要求も可能になります。

これを防止する（厳密にする）にできるよう、haup_pagely_frame_ancestors_policyフィルターフックを設けていますので、以下のコードを参考に特定のドメインのみを許可するよう変更を行ってください。

function haup_allow_csp_domain_filter($policy){
	// 許可するドメインの配列
	$allowed_domains = [
		//ここに許可するドメインを追加（複数の場合はコンマで区切る）
		//例：'https://example.com',

	];

	// 配列を文字列に変換
	$domains_string = implode(' ', $allowed_domains);

	// ポリシーを更新
	return "frame-ancestors 'self' $domains_string";
}

add_filter( 'haup_pagely_frame_ancestors_policy', 'haup_allow_csp_domain_filter' );

背景画像がサイトエディターで反映されない不具合の対処と仕様変更

WordPressのどこかのバージョン（未確認）から、サイトエディター内のテンプレート編集画面でのイメージ表示が埋め込み（iframe）化されたため、背景画像が反映されない現象が出ていました。

本バージョンでは、テンプレート編集画面、テンプレート選択画面に背景画像を反映させるように改修しました。

ただしWordPressの仕様上以下の制約がありますので、了承の上使用するようにしてください。

• テンプレート選択画面に表示される背景画像はあくまでもイメージで厳密に位置や大きさなどを合わせたものではありません
• パターンインサータープレビューとテンプレート編集画面の埋め込みが共通のため背景を有効にしていると、パターンインサーター側にも背景画像が適用されて見にくくなることがあります。その場合は「背景を一時的に無効にする」項目を「テンプレートエディタとパターンインサーターで背景画像を無効にする」に替えて運用いただく必要があります

追加した機能

クラシックウィジェット機能を追加

クラシックテーマにあったウィジェット設定機能を復活させるものです。

設定したウィジェットエリアはブロックテーマのテンプレート内に特定のショートコードを挿入することで出力が可能になります。

本機能は「ブロックテーマ向け」→「クラシックウィジェット」タブから有効／無効にできます。

ウィジェットエリアは最大3つまで有効化できます

計算チェックによるログイン認証機能を追加

ログイン画面に簡単な計算問題を表示させ、解答が正しければログインを許可する機能です。

解答が間違っている場合は不正ログイン試行の疑いがあると判断し、サイトのメールアドレスへメール通知します。

本機能は「セキュリティとスパム対策」→「ユーザーとログイン」→「計算問題による認証」で有効／無効の切り替えができます。

最新版のダウンロード