当サイト、Codex 日本語版は今後積極的な更新は行わない予定です。後継となる新ユーザーマニュアルは、https://ja.wordpress.org/support/ にあります。
万が一、当サイトで重大な問題を発見した際などは、フォーラムWordSlack #docs チャンネルでお知らせください。</p>

FAQ/セキュリティ

提供: WordPress Codex 日本語版
< FAQ
2011年9月30日 (金) 16:01時点におけるNao (トーク | 投稿記録)による版 (2011-08-11T20:36:04 Otto42 版 に更新。一分未訳部分はコメントアウト。)

移動先: 案内検索

このページ「FAQ/セキュリティ」は一部未翻訳です。和訳や日本語情報を加筆してくださる協力者を求めています

「セキュリティ」問題とは?

セキュリティ問題とは、WordPress インストールのセキュリティに影響する種類のバグのことです。

あなたのサイトがハッキング(クラッキング)されたということ自体はここでいうセキュリティ問題には含まれません。セキュリティ問題とは、サイトを攻撃するにあたって利用された脆弱性に関することです。

セキュリティ関連の問題を報告するには?

プラグインおよび WordPress の問題についてはいずれも、詳細は公開すべきではありません。

著作権違反、名誉毀損、その他の法的問題を報告するには?

報告はしないでください。WordPress.org/ja.WordPress.org ではサイトのホスティングは行っていません。WordPress.org は誰でもダウンロードして利用できるパブリッシングソフトウェアを配布しているだけで、誰がどのようにこのソフトウェアを使うかをコントロールすることはできません。

言い換えると、WordPress.org にはコメント、投稿、サイトなどを取り下げる力はありませんwhois 検索をして、サイトの運営者やホスティングサービスを発見し、それらの組織に違反を報告してください。

サイトがハックされてしまいました。どうすればよいですか?

WordPress Exploit Scanner プラグインが被害の検出を手助けしてくれるはずですので、クリーンアップを行ってください。その他に以下のことも実行してください。

  • すべてのユーザーのパスワードを変更します。特に管理者と編集者のパスワードは重要です。
  • ファイルを FTP 経由でアップロードしている場合は FTP パスワードを変更します。
  • 最新版の WordPress を再インストールします。
  • すべてのプラグインとテーマが最新版であることを確認します。
  • セキュリティキーを更新します。
  • FAQ: サイトがハッキングされた場合/enもご覧ください。

一部のユーザーがフィルターされていない HTMLを投稿できるのはなぜですか?

管理者または編集者権限のあるユーザーは、フィルターされていない HTML を記事タイトル、記事コンテンツ、コメントに書きこむことができます。WordPress は結局のところパブリッシングのためのツールであり、ユーザーはコミュニケーションに必要なマークアップを含められる必要があります。権限レベルの低いユーザーについては、フィルターされていないコンテンツを投稿することはできません。

WordPerss に対してセキュリティテストを行う場合は、権限レベルの低いユーザーを使ってください。管理者が XSS をコンテンツに含めたり、Cookie を盗んだりする心配については、すべての Cookie は HTTP 配信のみに向けてマークされており、管理画面に使われる権限別 Cookie と、公開ページ用の権限に紐付けられていない Cookie に分けられています。管理画面ではフィルターのない状態でコンテンツが表示されることはありません。いずれにせよ、管理者はさまざまな上位権限を持っており、フィルターされていない HTML の投稿はそのひとつです。

WordPress マルチサイトでは、特権管理者のみがフィルターされていないコンテンツを投稿できます。それ以外のユーザーは信頼できない場合があるからです。

管理者も含めすべてのユーザーがフィルターされていない HTML を投稿できなくするには、wp-config.php に define( 'DISALLOW_UNFILTERED_HTML', true ); と記入してください。

一部のファイルを読み込んだ際、パスが公開されるのはなぜですか?

これはサーバー設定に関する問題だと思われます。公開サイトでは display_errors を決して有効化しないでください。


FAQ へ戻る

最新英語版: WordPress Codex » FAQ Security最新版との差分