軽い機能拡張 + セキュリティ強化など Luxeritas 3.21.4

Luxeritas 3.21.4

Luxeritas テーマ 3.21.4 をリリース。

以下、機能拡張等に関する解説です。

今回の機能拡張および仕様変更など

基本的に大きな部分としては以下2つ

セキュリティ強化

<head> タグ内に以下2つのセキュリティ関連 <meta> タグを追加

  • http-equiv="Content-Security-Policy"
  • name="referrer"

さらに「Luxeritas -> 高速化一括設定」にある「高速化 & セキュリティ向上用 htaccess」にある .htaccess にセキュリティ項目を数点追加しました。

この .htaccess を追記することで、Security HeadersA+ が出せます。

Security Report Summary

当サイトの Security Headers の結果

アイキャッチ自動挿入時のキャプション

この問い合わせで、アイキャッチ自動挿入してる場合、アイキャッチに画像のキャプションが反映されないことに気づいたので、アイキャッチ画像にもキャプション付けられるようにしました。

・メディア選択画面

アイキャッチ画像の選択

・ブログ画面

アイキャッチ画像にキャプション

上記以外の仕様変更・不具合修正等は以下の改訂履歴のとおりです。

改訂履歴

機能拡張

  1. 高速化・セキュリティ強化 .htaccess にセキュリティ関連の項目を数点追加
  2. 投稿・固定ページにアイキャッチを自動挿入していて、画像にキャプションが設定してある場合、画像の下にキャプションを表示するようにした

仕様変更

  1. <head> タグ内に以下2つの <meta> タグ追加(セキュリティ強化)
    • http-equiv="Content-Security-Policy"
    • name="referrer"
  2. 「Luxeritas -> カスタマイズ」の「画像認証」タブの名称を「コメント」に変更(次バージョンでコメント関連の機能拡張を予定してるため)
  3. 投稿にショートコードが使われていて、ショートコード内に H タグが含まれていた場合、その H タグも目次に反映できるようにした(ただし改ページされてる場合は除く)

不具合修正

  1. プラグイン等で多量の DB 問い合わせがあるようなウィジェットが配置されてた場合、検索ウィジェットでの検索でタイムアウトエラーが出る可能性があるので修正(ver3.21.2 でのレベルダウン)
  2. 1ページに複数の異なる言語のシンタックスハイライターが使われていて、言語に Batch が含まれていた場合に、Batch 以外の言語がハイライトされない不具合修正
  3. 画像認証に reCAPTCHA v2 を選択した場合、<p> タグ内に <div> タグが含まれてしまってたので、HTML 修正

Luxeritas

Posted by るな