• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

リファラーの送信

提供: WordPress Codex 日本語版
移動先: 案内検索

このページ「リファラーの送信」は未翻訳です。和訳や日本語情報を加筆してくださる協力者を求めています


2.0.3以前のバージョンのWordPressでは、基本的なセキュリティ対策として権限のないユーザーが管理エリアで不正な行為を実行できないように、リファラの送信をチェックするようになっていました。 以前のバージョンをご利用の場合、この機能をオフにするのは大変危険です。

WordPress 2.0.3以降

WordPress 2.0.3 の時点で、リファラ送信チェック機能はコアファイルから削除されました。しかし、まだ古いプラグインがこのチェックを行っている場合もあります。そのようなプラグインを使っている場合、リファラに送信をオフにしていると、「本当に実行しますか?」というメッセージが表示されることがあります。このメッセージを表示しないためには、リファラを送信する(以下を参照)か、作者にプラグインをアップデートしてもらうよう連絡しましょう。

WordPress 2.0.2以前ではどのように動作していたのか

新しい記事を投稿する、ブログのレイアウトを変える、そのほかの管理作業を行うときにWordPressは管理画面へのログインを要求します。(インストール時に生成されたユーザ名とパスワードを送信することでログインできる) ログインとは安全(security)への第一歩であり、管理者以外から、管理オプションへ不正にアクセスされるのを防ぐことが出来ます。

あなたが変更権限を持つ管理者としてWordPressが認証すれば、あらゆる管理オプションを設定することが出来ます。管理画面内のすべてのページは安全であり、それぞれのページにアクセスするたびにログインを必要とされるというような面倒なことはありません。すべての管理画面はあなたがどのページからアクセスしたのかを判別することにより、あなたが管理者かどうかを識別しています。

つまり、ブラウザが通ってきたリファラを調べているのです。

例えば、WordPress Japanのトップページにあなたが居て、ドキュメントというリンクをクリックしたとしましょう。あなたには見えないけれども、ドキュメントのページに移動したときにブラウザはあなたがどこから来たのかということをアクセスしたページに伝えているのです。この情報こそがリファラと呼ばれるものです。もし統計プログラムやスクリプトを使っていれば、あなたのサイトへのアクセスを検知し、リファラから情報を集めるのです。

WordPressを使っていて、その構造に詳しい人ならば、post.phpというファイルの存在を知っているはずです。しかし他の人のWordPressサイトのどこに在りそうかと予想は出来ても、実際にそこに自由にアクセスすることは出来ません。たとえ探しているページがどこかを知っていたとしても、リダイレクトされてしまうでしょう。これはつまり、ブラウザが提供するリファラ情報があなたはログインしていないということを知っているからなのです。

リファラを送信する

残念なことに、単刀直入な答えはないようです。下のリストはこのファンクションを有効にする手段です。あなたの使用しているブラウザ、ファイアーウォールに関しての情報を是非チェックしてください。

あなたの使用しているプログラムがリストにない場合は、他のものの情報を研究してみてください。原理は同じなので、方法にプログラム間の差異があるだけなのです。

私の場合は、CPanelに行って、phpMyAdminにアクセスし、WordPressのテーブルを見て、URL内に/wordpress/フォルダを含めるようにwp-optionsを編集しました。それで解決しました。

Internet Explorer 6

コントロールパネル -> インターネットオプションか、ブラウザ内のツール -> インターネットオプションから設定できます。

  1. セキュリティタブをクリック
  2. 信頼済みサイト -> サイトをクリック
  3. あなたのブログのアドレスを欄内に書き込み、追加をクリック
  4. 「このゾーンのサイトにはすべてサーバーの確認(https:)を必要とする」のチェックを外し、OKをクリック
  5. プライバシータブをクリック(「中」に設定するか、サイトをクリックして同様にアドレスを加える)
  6. サイトから設定している場合は許可をクリックし、OKをクリック
  7. 適用をクリック

これであなたのサイトでのみ設定が変わり、他には影響しません。

Firefox 1.0+

RefControlを使う

RefControl拡張機能を使う場合は: Firefox Add-ons

手動設定

警告: この方法はリファラを受け取るサイトのすべてに影響し、プライバシー情報にリスクを抱える可能性があります

  1. about:configとアドレスバーにタイプし、移動する
  2. アルファベット順に大量の情報が表示されます
  3. network.http.sendRefererHeaderを検索する
  4. デフォルトではこの値は「2」のはずです
  5. もし「0」に設定されている場合 - リファラ送信が不可になっています - 右クリックし、値を変更を選択し、値を「2」にする
  6. もし動かない場合は、「1」を試してみる

詳細な情報は: http://kb.mozillazine.org/Network.http.sendRefererHeader

Opera

リファラ送信はデフォルトで有効になっています。

もし無効になっているときは、ツール -> 初期設定 -> プライバシーへ行き、再度有効にしてください。

K-Meleon

リファラ送信はデフォルトで有効になっています。

もし無効になっているときは、ツール -> プライバシー-> リファラをブロック へ行き、再度有効にしてください。

Norton Internet Security

Go to Privacy Control > Advanced > Add Site.

URLを追加(例: example.com)し、許可されているかを確認してください。

Norton Personal

ウェブページによっては、許可する前にリファラを要求することがあります。特定のページにのみリファラを許可したいときは、ルールを作成する必要があります。

ルールを作成する

Norton Internet SecurityもしくはNorton Personal Firewallを開き、御使用のバージョンの項目を参照してください。

In Norton Internet Security/Norton Personal Firewall 2003

  1. Click Options > Internet Security or
  2. Personal Firewall (This step is not always needed) and click the Web Content tab

In Norton Internet Security/Norton Personal Firewall 2004

  1. Double-click Privacy Control
  2. Click Advanced
  3. Click Add Site (A new site/domain box appears)
  4. Enter the name of the site that you want to receive the referrer information and click OK. In this example, it will be www.symantec.com. The site name appears in the left frame of the Options window.
  5. Click the name of the new site
  6. Click the Global Settings tab
  7. In the "Information about visited sites" section, clear "Use default settings"
  8. Click Permit
  9. Click OK to close the Options window

Norton Support Reference

Netbarrier

Go to Privacy > Surf > Information Hiding, and uncheck the "Last Web site visited" box.

Sygate Firewall

無料バージョンではリファラブロック機能はありません。

プロバージョン:

Click Tools > Options > Security

Ensure that 'enable stealth mode browsing' is unchecked.

Kerio Firewall 4

ウェブフィルタリングのプライバシータブにあるHTTPリファラをオンにしてください。 Turn ON the HTTP referrer under the privacy tab of web filtering.

Zone Alarm Pro

  • Under Privacy Button on Left, Click on Site List Tab.
  • Right click on "Private Header" column where WordPress URL is located. Or click "Add" to add the URL.
  • From the menu, choose Options
  • On the first tab named "Cookies", remove checkmark on "third party cookies - remove private header information"
  • Click OKAY

McAfee

  1. Right-click the red M icon.
  2. Click Privacy Service.
  3. Click Options.
  4. The McAfee Privacy Service window appears. Click Cookies.
  5. Enter each website address from which you would like to allow cookies.
  6. Click Add.
  7. Once completed, close the window

Privoxy

This might apply to other local proxy servers and ad busters. There is a "+hide-referrer" option that defaults to "forge a url" in the referral header; either disable this option in default.action (-hide-referrer) or simply place your domain in the { fragile } section of user.action. Another option is to exclude your domain from being proxied in your web browser's setings.

その他の方法

If the methods outlined above fail to resolve the problem, there are a few other possible solutions:

  • Check CURL's library is installed
  • Delete your cookies.
    • This is helpful if you've recently made any changes to your path structure or domain.
  • WP 2.0 Only - Delete the wp-content/cache folder. This would be necessary if you just finished Moving WordPress, since the cache retains the previous URI/URL even if changed directly in your database.
  • Rename the .htaccess file, if it exists.
    • Under certain configurations, mod_rewrite can interfere with database access causing WordPress to have an incorrect siteurl setting.
  • Verify the siteurl setting in the wp_options table of your database is set to the root folder of your WordPress installation.
    • For example: you may have entered http://example.com as the URL which resolves correctly because of DNS but will fail as a referrer unless http://example.com is the siteurl in the database.
  • Subdomains may also create problems.
    • You may have created a subdomain blog.example.com, and installed WordPress into www.example.com/blog. Under Options, General look for the WordPress address (URI): field. Change it to read: http://www.example.com/blog. The Blog address (URI): field should still read http://blog.example.com

最新英語版: WordPress Codex » Enable Sending Referrers最新版との差分