セキュリティ上問題が発生しそうなWordPressの仕様などを検証

代表者ブログ

メールのみ受付ております

Blog Posts

2015/09/03
WordPress 管理画面のアクセス制限で防げない不正操作がある

WordPressなどのCMSでは、管理画面にアクセス制限をかける、というセキュリティ対策がある。アクセス制限で全ての攻撃が防げるわけではないので注意する。

2015/07/06
公式テーマはWordPressの更新に追従しているかどうか

WordPressの更新により、テーマのfunctions.php等に書くべき内容が更新される。

2015/03/31
All In One SEO Pack プラグインに情報漏えいの危険性

パスワード保護された投稿の本文が、HTMLヘッダー部分に露出してしまう危険な仕様

2015/02/26
jQuery二重読み込みはWordPressの処理速度が遅い一因

テーマのheader.phpにjQueryを直接書くと、プラグインなどが別のjQueryを呼び出すことがある。サイト表示速度低下の可能性がある。

2015/01/05
プラグイン開発の継続性。元の作者が更新しない場合、有志がメンテナンスを継続可能。

wordpress.orgに登録されているプラグインはGPLまたはGPLと互換性のあるライセンス。プラグイン作者が更新しなくなった場合に、別の人がメンテナンスを引き継ぐことが可能。