[キタジマ タカシ]

Blocks v19.1.0 でパディングの設定機能を追加しました！

♥ 1

Who liked:

[キタジマ タカシ]

Blocks v19.1.0 で修正しました！

♥ 1

Who liked:

[キタジマ タカシ]

夜中にすみません！！ただいま v6.0.3 としてリリースしました！

♥ 1

Who liked:

[キタジマ タカシ]

お手間おかけして申し訳ないです…。さらに変えてみました！

protected function _get_current_url() {
	$site_url      = site_url(); // WordPress Core URL.
	$home_url      = home_url(); // Home page URL.
	$own_directory = untrailingslashit( str_replace( $home_url, '', $site_url ) );

	preg_match( '|https?://[^/]+?(/.+?)$|', $home_url, $match );
	$sub_directory = $match ? $match[1] : '';

	$path = filter_input( INPUT_SERVER, 'REQUEST_URI' );
	$path = preg_replace( '|^' . $sub_directory . $own_directory . '|', '', $path );
	$path = remove_query_arg( 'login_error_codes', $path );
	$path = remove_query_arg( 'register_error_codes', $path );

	return home_url( $path );
}

♥ 0

Who liked: No user

[キタジマ タカシ]

うがーまじですか…。

CASE-B　専用ディレクトリ→そのまま表示
専用ディレクトリ : https://example.com/wp
トップページ URL : https://example.com/wp

■CASE-Bのみ不具合あり
・ログインフォーム：ログインはできているが、https://example.com/wp/wp/と、専用ディレクトリの部分がもう一度付与されるURLにリダイレクトされるため、404になる。
・登録フォーム：登録はできているが、https://example.com/wp/wp/?checkemail=registeredと、上記同様に付与されたURLにリダイレクトされるため、404になってしまう。

ですよね？

一応今僕は、WordPress は https://inc2734.xxx.xxx/snow-monkey/ に設置、トップページの URL も https://inc2734.xxx.xxx/snow-monkey/ という状態のサイトに適当な投稿をつくり、そこにログインフォームを設置してログイン情報を送信したところ、正しくログインできました。

ダッシュボード → 設定 → 一般設定の「WordPress アドレス (URL)」「サイトアドレス (URL)」はどちらも同じでしょうか？ また、それら URL 末尾のスラッシュはありなしどちらでしょうか？

♥ 0

Who liked: No user

[キタジマ タカシ]

bar| となっているからではないですかね？ bar だと思います。

♥ 0

Who liked: No user

[キタジマ タカシ]

サブディレクトリの対応、snow-monkey-member-post/App/Shortcode/LoginForm.php と member-post/App/Shortcode/RegisterForm.php の中にある

protected function _get_current_url() {
	...
}

を

protected function _get_current_url() {
	$site_url      = site_url(); // WordPress Core URL.
	$home_url      = home_url(); // Home page URL.
	$own_directory = untrailingslashit( str_replace( $home_url, '', $site_url ) );

	$path = filter_input( INPUT_SERVER, 'REQUEST_URI' );
	$path = preg_replace( '|^' . $own_directory . '|ms', '', $path );
	$path = remove_query_arg( 'login_error_codes', $path );
	$path = remove_query_arg( 'register_error_codes', $path );
	return home_url( $path );
}

に書き換えてみるとどうでしょうか！？

♥ 0

Who liked: No user

[キタジマ タカシ]

もし、XO Securityを使用せず、さきほど示した独自の方法の場合だと（コア側の変更は別として）、「変更があった場合の正しい動作不安」もなく使い続けられる可能性が高まる、ということでしょうか。

あるいは、XO Securityの設定値を読み込み、URL書き換えの処理を行う方法が現時点では最適解、といった背景があってのことでしょうか。

うーんそうですね、人によって考えは違うかもしれませんが、「XO Securityの設定値を読み込み、URL書き換えの処理を行う方法」は（XO Security のアップデートで互換性が崩れることがある可能性を除けば）利用者側は難しいことを特に考えなくて良いというのがメリットです。

独自の方法だと好きに書き換えができるわけですが、XO Security や Login rebuilder が同じような条件下でのみ書き換えを許可していることを考えると、なんでもかんでもフックで書き換えるのが良くない、という可能性もあるのかなと（ちょっとこの辺は僕は詳しくないです）。もし本当にそうだったとしたら、フックでかきかえるのはあまり良くない方法なのかもしれません。

今↓のように

snow-monkey-member-post/index.php at 6.0.2 · inc2734/snow-monkey-member-post

This is a simple plugin that can limit articles to login users only. – snow-monkey-member-post/index.php at 6.0.2 · inc2734/snow-monkey-member-post

github.com

site_url( 'wp-login.php', 'login_post' ) と URL を書いているところを、

$action = site_url( 'wp-login.php', 'login_post' );
if ( class_exists( '\XO Security' ) ) {
  // XO Security で URL 書き換え設定が有効化されている場合は $action を書き換え
  $action = str_replace( ... );
}
?>
<form action="<?php echo esc_url( $action ); ?>" ...>

のようにすれば、フックで書き換えているわけではないので、影響が及ぶ範囲を Member Post のフォームだけに限定でき、大問題には発展しないのかなという感じです。

♥ 1

Who liked:

[キタジマ タカシ]

書き換え側で対処してもらわないと完全な対応は難しいので、とりあえず XO Security が有効化されている場合は Member Post 側で XO Security の設定値を読み込み、フォームのログイン URL を書き換えるようにします（XO Security　の変更を追っているわけではないので、XO Security　側で変更があった場合は正しく動作しなくなる可能性はあります）。

サブディレクトリの対応についてはもうしばしお待ちを…。

♥ 0

Who liked: No user

[キタジマ タカシ]

すみません、ちょっと無理そうな気がしてきました…。コードを追っていくと下記の部分があるのですが、

	/**
	 * Get the login URL.
	 *
	 * @param string $url       URL.
	 * @param string $loginfile Login filename.
	 */
	private function get_login_url( $url, $loginfile ) {
		if ( is_user_logged_in() ) {
			return str_replace( 'wp-login.php', $loginfile, $url );
		}

		if ( empty( $_SERVER['REQUEST_URI'] ) ) {
			return $url;
		}

		if ( false !== strpos( $_SERVER['REQUEST_URI'], $loginfile ) ) { // phpcs:ignore WordPress.Security.ValidatedSanitizedInput
			$url = str_replace( 'wp-login.php', $loginfile, $url );

既にログイン済みの場合か、変更後のログインページを開いているときにログイン URL　の書き換えがおこなわれるようです。つまり、ログイン済みか今からログインしようとログイン画面を開いているときのみ書き換えが行われるということで、Member Post のフォームは非ログイン時しか表示されないので書き換えがおこなわれないということになります…。なぜこの条件指定になっているのかがよくわからなかったのですが、何か理由があるのかもしれませんね…。

♥ 1

Who liked:

[キタジマ タカシ]

コードありがとうございます！ XO Security のものとほぼ同じ実装のようでした。

ちょっと試してみたいたのですが、どうも WordPress コアのログイン・ログアウトブロックの場合でも送信先の URL が wp-login.php のままになってしまうようでした。

なのでこのログイン URL を変更するコード自体に何らかの問題があるのでは？という気がしました。Member Post のほうを、このコードに合わせる形で何らかの変更を入れることができないか、もう少し調査してみます。

♥ 1

Who liked:

[キタジマ タカシ]

キタジマさんのコメントを受けて、プラグインを使わずにURLを変更する方法でも試してみましたが、

あ、これもよかったらコード教えてください！

♥ 0

Who liked: No user

[キタジマ タカシ]

どちらのプラグインもログイン URL を site_url フィルターフックで書き換えているようなのですが、Member Post のログインフォームの action も <?php echo esc_url( site_url( 'wp-login.php', 'login_post' ) ); ?> と site_url を使っているんですよね…まだ詳しくデバッグできていないので、更に詳しく調べてみます。

♥ 0

Who liked: No user

[キタジマ タカシ]

ご報告ありがとうございます！確認します！

♥ 1

Who liked:

[キタジマ タカシ]

ご報告ありがとうございます！

サブディレクトリ名が2つついて404になってしまう問題は下記のリダイレクト先 URL を生成する処理が甘いためだと思います。見直してみます！

snow-monkey-member-post/LoginForm.php at master · inc2734/snow-monkey-member-post

This is a simple plugin that can limit articles to login users only. – snow-monkey-member-post/LoginForm.php at master · inc2734/snow-monkey-member-post

github.com

snow-monkey-member-post/RegisterForm.php at master · inc2734/snow-monkey-member-post

This is a simple plugin that can limit articles to login users only. – snow-monkey-member-post/RegisterForm.php at master · inc2734/snow-monkey-member-post

github.com

ログイン URL 変更している場合の問題ですが、ログイン URL はどのような方法で変更されていますか？ 一度こちらの環境で再現したいなと思いまして。

♥ 0

Who liked: No user

[投稿者]

投稿