wordpressで予約公開しても画像は見れてしまう

Author:
wordpresslogo

僕らブロガーにはあまり問題視することは無いのですが。
wordpressの画像管理システムってのは記事とは別個で管理されているのですよ。
だから、記事で予約公開にしても画像は直リンでアクセスできてしまう。

まあ僕らブロガーは先に記事が見られてもあまりダメージは少ないです。
が、企業でwordpressを運用するとこういう問題がトラブルになりかねなかったり。

知っている人は知っている通り、wordpressの画像URLは
wp-content/uploads/2016/05/画像.png
という形になります。
実は変更できるのですが、その設定画面には直接リンクされていなかったりするのです。
まあ変更できたとしても今までに上げた画像からパスは推測できるしあんまり意味ないのですが。

だから推測できそうな画像名をそのパスに入れればアクセスできてしまう可能性があるのですよ。

例えば本日18:00に何かが起こる!なんていうサイトを用意しても、すでに画像が上がっていたらバレてしまう可能性があるのです。
芸能の世界とかは情報解禁とかありますからね、事前にバレるとヤバイ。
ってことで個人じゃなくて企業で運営する場合、せめて画像名は推測しづらいものにしましょ。

もちろんwordpressに限らず他のcmsでも同じこと起きる可能性あるので十分にご注意を。
個人でwordpress使っているから会社で使えます、って下手に言い出すとセキュリティ事故につながりますからね。

Share on Facebook
Pocket