• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

「FAQ/セキュリティ」の版間の差分

提供: WordPress Codex 日本語版
< FAQ
移動先: 案内検索
(リンク・カテゴリ等調整)
(和訳追加。)
1行目: 1行目:
{{NeedTrans}}
+
{{NeedTrans|一部}}
 
__TOC__
 
__TOC__
 
<div style="clear:both">
 
<div style="clear:both">
 
</div>
 
</div>
  
=== Where do I report security issues? <span id="Where_do_I_report_security_issues.3F"></span>===
+
=== セキュリティ関連の問題を報告するには?<span id="Where_do_I_report_security_issues.3F"></span>===
Send an email with the details to security@wordpress.org.
+
詳細とともに security@wordpress.org へメールを送るか(英語のみ)、[http://ja.wordpress.org/contact/ 日本語ローカルサイトのお問い合わせフォーム]からご連絡ください。
  
{{募集中||日本語で報告できるところはありますか?}}
+
=== 著作権違反、名誉毀損、その他の法的問題を報告するには?<span id="Where_do_I_report_copyright_infringements.2C_libel.2C_and_other_legal_issues.3F"></span>===
 +
報告はしないでください。[http://wordpress.org/ WordPress.org]/[http://ja.wordpress.org/ ja.WordPress.org] ではサイトのホスティングは行っていません。WordPress.org は誰でもダウンロードして利用できるパブリッシングソフトウェアを配布しているだけで、誰がどのようにこのソフトウェアを使うかをコントロールすることはできません。
  
 +
言い換えると、WordPress.org にはコメント、投稿、サイトなどを取り下げる力は'''ありません'''。a [http://whois.ansi.co.jp/ whois] 検索をして、サイトの運営者やホスティングサービスを発見し、それらの組織に違反を報告してください。
  
=== Where do I report copyright infringements, libel, and other legal issues? <span id="Where_do_I_report_copyright_infringements.2C_libel.2C_and_other_legal_issues.3F"></span>===
+
=== サイトがハックされてしまいました。どうすればよいですか?<span id="I.27ve_been_hacked._What_do_I_do_now.3F"></span>===
You don't!  [http://wordpress.org/ WordPress.org] does not host sites. [http://wordpress.org/ WordPress.org] provides publishing software that anyone can download and use.  The organization, [http://wordpress.org/ WordPress.org], has no control over who uses the software or how they use it.  In other words, [http://wordpress.org/ WordPress.org] does NOT have the power to take down comments, posts, sites, or anything else. Perform a [http://whois.domaintools.com/ whois] lookup to track down the operator or host of a particular site, then report the infringement to those organizations.
+
[[Plugin:WordPress Exploit Scanner|WordPress Exploit Scanner]] プラグインが被害の検出を手助けしてくれるはずですので、クリーンアップを行ってください。その他に以下のことも実行してください。
  
 +
* すべてのユーザーのパスワードを変更します。特に管理者と編集者のパスワードは重要です。
 +
* ファイルを FTP 経由でアップロードしている場合は FTP パスワードを変更します。
 +
* 最新版の WordPress を再インストールします。
 +
* すべてのプラグインとテーマが最新版であることを確認します。
 +
* [[wp-config.php の編集#Security_Keys|セキュリティキー]]を更新します。
 +
* [[FAQ My site was hacked|FAQ サイトがハックされました]]/[[:en:FAQ My site was hacked|en]]もご覧ください。
  
=== I've been hacked. What do I do now? <span id="I.27ve_been_hacked._What_do_I_do_now.3F"></span>===
+
=== 一部のユーザーがフィルターされていない HTMLを投稿できるのはなぜですか?<span id="Why_are_some_users_allowed_to_post_unfiltered_HTML.3F"></span>===
The [[Plugin:WordPress Exploit Scanner|WordPress Exploit Scanner]] plugin can help detect damage so that it can be cleaned up. Other things you should do:
+
 
+
* Change passwords for all users, especially Administrators and Editors.
+
* If you upload files to your site via FTP, change your FTP password.
+
* Re-install the latest version of WordPress.
+
* Make sure all of your plugins and themes are up-to-date.
+
* Update your [[wp-config.php の編集#Security_Keys|security keys]].
+
* See [[FAQ My site was hacked|FAQ My Sites Was Hacked]]/[[:en:FAQ My site was hacked|en]].
+
 
+
=== Why are some users allowed to post unfiltered HTML? <span id="Why_are_some_users_allowed_to_post_unfiltered_HTML.3F"></span>===
+
 
Users with Administrator or Editor privileges are allowed to publish unfiltered HTML in post titles and content.  WordPress is, after all, a publishing tool, and people need to be able to include whatever markup they need to communicate.  Users with lesser privileges are not allowed to post unfiltered content.  If you are running security tests against WordPress, use a lesser privileged user so that all content is filtered.  If you are concerned about an Administrator putting XSS into content and stealing cookies, note that all cookies are marked for HTTP only delivery and are divided into privileged cookies used for admin pages and unprivileged cookies used for public facing pages.  Content is never displayed unfiltered in the admin.  Regardless, an Administrator has wide-ranging super powers among which unfiltered HTML is a lesser one.
 
Users with Administrator or Editor privileges are allowed to publish unfiltered HTML in post titles and content.  WordPress is, after all, a publishing tool, and people need to be able to include whatever markup they need to communicate.  Users with lesser privileges are not allowed to post unfiltered content.  If you are running security tests against WordPress, use a lesser privileged user so that all content is filtered.  If you are concerned about an Administrator putting XSS into content and stealing cookies, note that all cookies are marked for HTTP only delivery and are divided into privileged cookies used for admin pages and unprivileged cookies used for public facing pages.  Content is never displayed unfiltered in the admin.  Regardless, an Administrator has wide-ranging super powers among which unfiltered HTML is a lesser one.
  
 +
=== 一部のファイルを読み込んだ際、パスが公開されるのはなぜですか? <span id="Why_are_there_path_disclosures_when_directly_loading_certain_files.3F"></span>===
 +
これはサーバー設定に関する問題だと思われます。公開サイトでは <code>display_errors</code> を決して有効化しないでください。
  
=== Why are there path disclosures when directly loading certain files? <span id="Why_are_there_path_disclosures_when_directly_loading_certain_files.3F"></span>===
+
[[FAQ|FAQ へ戻る]]
This is considered a server configuration problem.  Never enable display_errors on a production site.
+
 
+
[[FAQ|Back to FAQ]]
+
  
 
{{原文|FAQ Security|82357}}<!-- 16:53, 23 January 2010 MichaelH 版 -->
 
{{原文|FAQ Security|82357}}<!-- 16:53, 23 January 2010 MichaelH 版 -->

2010年3月29日 (月) 10:21時点における版

このページ「FAQ/セキュリティ」は一部未翻訳です。和訳や日本語情報を加筆してくださる協力者を求めています

セキュリティ関連の問題を報告するには?

詳細とともに security@wordpress.org へメールを送るか(英語のみ)、日本語ローカルサイトのお問い合わせフォームからご連絡ください。

著作権違反、名誉毀損、その他の法的問題を報告するには?

報告はしないでください。WordPress.org/ja.WordPress.org ではサイトのホスティングは行っていません。WordPress.org は誰でもダウンロードして利用できるパブリッシングソフトウェアを配布しているだけで、誰がどのようにこのソフトウェアを使うかをコントロールすることはできません。

言い換えると、WordPress.org にはコメント、投稿、サイトなどを取り下げる力はありません。a whois 検索をして、サイトの運営者やホスティングサービスを発見し、それらの組織に違反を報告してください。

サイトがハックされてしまいました。どうすればよいですか?

WordPress Exploit Scanner プラグインが被害の検出を手助けしてくれるはずですので、クリーンアップを行ってください。その他に以下のことも実行してください。

  • すべてのユーザーのパスワードを変更します。特に管理者と編集者のパスワードは重要です。
  • ファイルを FTP 経由でアップロードしている場合は FTP パスワードを変更します。
  • 最新版の WordPress を再インストールします。
  • すべてのプラグインとテーマが最新版であることを確認します。
  • セキュリティキーを更新します。
  • FAQ サイトがハックされました/enもご覧ください。

一部のユーザーがフィルターされていない HTMLを投稿できるのはなぜですか?

Users with Administrator or Editor privileges are allowed to publish unfiltered HTML in post titles and content. WordPress is, after all, a publishing tool, and people need to be able to include whatever markup they need to communicate. Users with lesser privileges are not allowed to post unfiltered content. If you are running security tests against WordPress, use a lesser privileged user so that all content is filtered. If you are concerned about an Administrator putting XSS into content and stealing cookies, note that all cookies are marked for HTTP only delivery and are divided into privileged cookies used for admin pages and unprivileged cookies used for public facing pages. Content is never displayed unfiltered in the admin. Regardless, an Administrator has wide-ranging super powers among which unfiltered HTML is a lesser one.

一部のファイルを読み込んだ際、パスが公開されるのはなぜですか?

これはサーバー設定に関する問題だと思われます。公開サイトでは display_errors を決して有効化しないでください。

FAQ へ戻る

最新英語版: WordPress Codex » FAQ Security最新版との差分