1. 개념 이해하기

Ultimate Member의 보안 설정은 필수입니다.

Ultimate Member는 대표적인 회원관리 플러그인이지만, 커뮤니티 기능을 내장하고 있어 사용자 정보를 열람할 수 있는 기능을 내장하고 있습니다. 이를 주의해서 설정하지 않으면 개인정보 노출의 위험이 있습니다.
실제로 단비랩스가 기술지원을 위해 접근한 사이트중에는   사용자 프로필이 모두 공개된 곳도 있었습니다.

확실한 보안을 위해 이중삼중으로 막습니다.

Ultimate Member의 보안 관련 설정은 아래 4가지로 구성됩니다.
여기에서는 가능한 모든 방식을 동시에 사용하길 권장합니다.

• 플러그인 설정
• 사용자 역할 설정
• 페이지 설정
• 메뉴

페이지를 삭제하지 않습니다.

Ultimate Member가 제공하는 계정, 프로필 등 일부 페이지는 반드시 있어야 해서 삭제할 수 없습니다. 따라서, 해당 페이지를 유지한 상태에서 보안을 설정합니다.

2. 따라하기

플러그인 설정

사용자 역할 설정

페이지 설정

프로필 페이지

1. 페이지 편집에서 프로필 쇼코드인 ultimatemember_profile를 제거합니다..
   *  관리자, 전체 또는 일부 사용자 간에 프로필을 보여줄 경우에는 제거하지 않습니다.
2. ‘컨텐트 접근제한’ 메타 박스에서 Editor만 볼 수 있도록 제한합니다.
   *사용자 간에 프로필을 보여줄 경우에는 해당 역할(user role) 까지 체크합니다.
3. ‘쿼리에서 숨기기’도 체크합니다.

계정 페이지

1. ‘컨텐트 접근제한’ 메타 박스에서 관리자만 로그인 사용자만 볼 수 있도록 제한합니다.
   * 사용자가 본인의 정보를 수정해야 하기 때문에 숏코드 제거는 하지 않습니다.
2. ‘쿼리에서 숨기기’도 체크합니다.

회원 디렉토리 페이지

1. 페이지 편집에서 숏코드를 제거합니다.
   *   관리자, 전체 또는 일부 사용자 간에 프로필을 보여줄 경우에는 제거하지 않습니다.
2. ‘컨텐트 접근제한’ 메타 박스에서 관리자만 Editor만 볼 수 있도록 제한합니다.
   *사용자 간에 프로필을 보여줄 경우에는 해당 역할(user role) 까지 체크합니다.
3. ‘쿼리에서 숨기기’도 체크합니다.

메뉴  설정