沙羅ユーザー様向けマイページのカスタマイズ

https://jp.jiin.comの達成すべき目的は

・ログインユーザー様は購入した商品の最新版をダウンロードできる
・個人情報は外から見られない(→→ 最重要)

です。

しかし、世の中にはいろいろな人がおみえです。ハッカー的な、、、?ですのでいろいろと対策を施してみました。

今回https://jp.jiin.comはワードプレスで構築してみました。
ワードプレスって、詳しい人はたくさんいるでしょうね。脆弱性も指摘されております。

対策1:不正アクセス対策

まずは何と言っても https://jp.jiin.com/?author=xxxx xxxxはユーザーID でユーザー名が表示されないようにしたこと。

ユーザー名がわかると、パスワードを入力しまくってハッキングされる可能性がありますもんね。

そして

https://jp.jiin.com/wp-admin/profile.php

のようなプロフィールページにはアクセスできないようにしています。

プラグインで使っているのは、Edit Author Slug
User Access Managerです。

プラグインって便利ですね。アクセス制限を1から作ろうとするとゾッとします。

データはカスタムフィールドっていうのを使って、PhpMyAdminからインポートしました。MySQLって久々にさわりました。
(社内はWindows+SQLServer)

QRコード表示もユーザーさんによって変える、、、、、半日くらいかかりました。

疲れました~~。こういうのを外注さんに頼むといくらぐらいかかるんでしょうね。

うちもそろそろ若くてキレるスタッフを育てないと、、、、と思う今日この頃でありました。
(※しかし、うちの本業はワードプレスではなく、VisualStudio + SQLServerです)