• サイトデザイン工事中です。ご意見をお寄せください
  • 赤色のリンクは、まだ日本語Codexに存在しないページ・画像です。英語版と併せてご覧ください。(詳細

このWikiはいつでも誰でも編集できます

FAQ/セキュリティ

提供:WordPress Codex 日本語版
< FAQ
移動: 案内, 検索

このページ「FAQ/セキュリティ」は一部未翻訳です。和訳や日本語情報を加筆してくださる協力者を求めています

目次

「セキュリティ」問題とは?

セキュリティ問題とは、WordPress インストールのセキュリティに影響する種類のバグのことです。

あなたのサイトがハッキング(クラッキング)されたということ自体はここでいうセキュリティ問題には含まれません。セキュリティ問題とは、サイトを攻撃するにあたって利用された脆弱性に関することです。

セキュリティ関連の問題を報告するには?

プラグインおよび WordPress の問題についてはいずれも、詳細は公開すべきではありません。

著作権違反、名誉毀損、その他の法的問題を報告するには?

報告はしないでください。WordPress.org/ja.WordPress.org ではサイトのホスティングは行っていません。WordPress.org は誰でもダウンロードして利用できるパブリッシングソフトウェアを配布しているだけで、誰がどのようにこのソフトウェアを使うかをコントロールすることはできません。

言い換えると、WordPress.org にはコメント、投稿、サイトなどを取り下げる力はありませんwhois 検索をして、サイトの運営者やホスティングサービスを発見し、それらの組織に違反を報告してください。

サイトがハックされてしまいました。どうすればよいですか?

WordPress Exploit Scanner プラグインが被害の検出を手助けしてくれるはずですので、クリーンアップを行ってください。その他に以下のことも実行してください。

一部のユーザーがフィルターされていない HTMLを投稿できるのはなぜですか?

管理者または編集者権限のあるユーザーは、フィルターされていない HTML を記事タイトル、記事コンテンツ、コメントに書きこむことができます。WordPress は結局のところパブリッシングのためのツールであり、ユーザーはコミュニケーションに必要なマークアップを含められる必要があります。権限レベルの低いユーザーについては、フィルターされていないコンテンツを投稿することはできません。

WordPerss に対してセキュリティテストを行う場合は、権限レベルの低いユーザーを使ってください。管理者が XSS をコンテンツに含めたり、Cookie を盗んだりする心配については、すべての Cookie は HTTP 配信のみに向けてマークされており、管理画面に使われる権限別 Cookie と、公開ページ用の権限に紐付けられていない Cookie に分けられています。管理画面ではフィルターのない状態でコンテンツが表示されることはありません。いずれにせよ、管理者はさまざまな上位権限を持っており、フィルターされていない HTML の投稿はそのひとつです。

WordPress マルチサイトでは、特権管理者のみがフィルターされていないコンテンツを投稿できます。それ以外のユーザーは信頼できない場合があるからです。

管理者も含めすべてのユーザーがフィルターされていない HTML を投稿できなくするには、wp-config.php に define( 'DISALLOW_UNFILTERED_HTML', true ); と記入してください。

一部のファイルを読み込んだ際、パスが公開されるのはなぜですか?

これはサーバー設定に関する問題だと思われます。公開サイトでは display_errors を決して有効化しないでください。


FAQ へ戻る

最新英語版: WordPress Codex » FAQ Security最新版との差分

pt-br:FAQ Segurança
http://wpdocs.sourceforge.jp/FAQ/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3」より作成
個人用ツール
名前空間
変種
操作
このサイトについて
特集
サーバ別情報
リファレンス
ドキュメント整備
ツールボックス
他の言語