• 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

FAQ/セキュリティ

提供: WordPress Codex 日本語版
< FAQ
2010年3月29日 (月) 10:21時点におけるNao (トーク | 投稿記録)による版 (和訳追加。)

移動先: 案内検索

このページ「FAQ/セキュリティ」は一部未翻訳です。和訳や日本語情報を加筆してくださる協力者を求めています

セキュリティ関連の問題を報告するには?

詳細とともに security@wordpress.org へメールを送るか(英語のみ)、日本語ローカルサイトのお問い合わせフォームからご連絡ください。

著作権違反、名誉毀損、その他の法的問題を報告するには?

報告はしないでください。WordPress.org/ja.WordPress.org ではサイトのホスティングは行っていません。WordPress.org は誰でもダウンロードして利用できるパブリッシングソフトウェアを配布しているだけで、誰がどのようにこのソフトウェアを使うかをコントロールすることはできません。

言い換えると、WordPress.org にはコメント、投稿、サイトなどを取り下げる力はありません。a whois 検索をして、サイトの運営者やホスティングサービスを発見し、それらの組織に違反を報告してください。

サイトがハックされてしまいました。どうすればよいですか?

WordPress Exploit Scanner プラグインが被害の検出を手助けしてくれるはずですので、クリーンアップを行ってください。その他に以下のことも実行してください。

  • すべてのユーザーのパスワードを変更します。特に管理者と編集者のパスワードは重要です。
  • ファイルを FTP 経由でアップロードしている場合は FTP パスワードを変更します。
  • 最新版の WordPress を再インストールします。
  • すべてのプラグインとテーマが最新版であることを確認します。
  • セキュリティキーを更新します。
  • FAQ サイトがハックされました/enもご覧ください。

一部のユーザーがフィルターされていない HTMLを投稿できるのはなぜですか?

Users with Administrator or Editor privileges are allowed to publish unfiltered HTML in post titles and content. WordPress is, after all, a publishing tool, and people need to be able to include whatever markup they need to communicate. Users with lesser privileges are not allowed to post unfiltered content. If you are running security tests against WordPress, use a lesser privileged user so that all content is filtered. If you are concerned about an Administrator putting XSS into content and stealing cookies, note that all cookies are marked for HTTP only delivery and are divided into privileged cookies used for admin pages and unprivileged cookies used for public facing pages. Content is never displayed unfiltered in the admin. Regardless, an Administrator has wide-ranging super powers among which unfiltered HTML is a lesser one.

一部のファイルを読み込んだ際、パスが公開されるのはなぜですか?

これはサーバー設定に関する問題だと思われます。公開サイトでは display_errors を決して有効化しないでください。

FAQ へ戻る

最新英語版: WordPress Codex » FAQ Security最新版との差分