“?author=数字”のアクセスによるユーザー名の漏えいを防止します。ユーザー名とパスワードの組み合わせでログインしますが、ユーザー名が分かると後はパスワードだけですので、攻撃者はパスワードの推測に専念できます。ユーザー名は伏せておいた方が安全です。また、REST APIを使用してユーザー名を取得することも可能です。REST APIを無効化するオプションも利用可能です。

ONとOFFを切り替えます。デフォルトはOFFです。

オプションのREST API無効化をチェックすると、REST APIを無効化します。

REST APIの無効化によって動作しないプラグインが存在する場合には、除外プラグインのリストにプラグイン名を追加してください。有効になっているプラグインのリストから追加することができます。

設定内容を保存するには、「変更を保存」ボタンをクリックしてください。