今回は会員サイトを運営する上で対策必須の設定変更について話します。
僕が会員サイトを運営している中で偶然見つけたのですがこれをやっておかないとかなりまずいことになるので必ず対応しましょう
対策必須、ユーザーにIPアドレスがばれる
まずIPアドレスについて簡単に説明しますが、IPアドレスはネット上の住所のようなものです。
これが他人に知られてしまうと、住んでいる県、市町村ぐらいまでは特定することが可能になります。
※会員サイトの運営者は、登録ユーザーのIPアドレスを全て見ることができるので管理者はその気になればある程度まではわかってしまいます。
そのIPアドレス、管理者が見れるのは仕方ないとはいえ登録ユーザーに漏れるようなことがあるとものすごくまずいですよね?
ですがある設定を忘れるとそうなってしまうのです・・。
投稿した記事(ZOOMYでいうと写真やブログ投稿)にコメントがつくと通知が来るのですが、その時にコメントしてくれた人のIPアドレスも通知されてしまうというものです。
WordPressは基本ブログとして使うもので、ログインするのも管理者のみ、コメントした人からの通知もログインユーザー(管理者)にしか届かないためこのような仕様だと思いますが
ZOOMYを適用してWebサイトを会員制にしてしまうと、登録ユーザーが投稿したものにコメントがついた場合でも、投稿者に通知されるという状態になってしまいます。この時、通知メールにIPアドレスが入っているのがまずいという話ですね。
対策方法は?
対策は簡単です。下記のメニューでチェックをはずすのみです
これでユーザーに通知されることはなくなりました。
ZOOMYには元からコメントやいいねを通知する機能が備わっているので、それらの機能をONにしておけばディスカッションのコメント通知をオフにしていても会員サイトとしては問題ないと思います。当然不要な情報(IPアドレスなどユーザーに知られてはいけない情報)も含まれていません。
※WordPress管理メニュー→TCDテーマ→会員制オプション→通知設定から変更できます
まとめ
今回はユーザー情報流出を防ぐために会員サイトで絶対にやっておくべき設定を紹介しました
ZOOMYはとても便利でほとんどの機能をテーマでやってくれていますが、最低限会員サイト管理者として注意しなければならないことも多くあります。
今後もテーマで対応できないことや、セキュリティ上問題になりそうなことは記事にしていきますので、ZOOMYで会員サイトを運営している人は必ず設定するようにしましょう
