ログイン
Language
ワードプレスではセキュリティ対策が重要になってきます。
様々なセキュリティ対策がありますが、ハードコードリンクしてしまっていることも少なくありません。
これは公式テーマディレクトの審査対象ともなっている部分なので、対応していきたいところです。
ハードコードリンクとは例えば、このように絶対パスを直接「aタグ」でリンクしてしまっているような時です。
今回footerのコピーライト部分を例に挙げさせていただきます。
というリンクがあったとします。
これは直接aタグにリンクを入れていることになるので、セキュリティ上よくありません。
そこで、ワードプレスではこのようにサニタイズすることを促しています。
ワードプレスのesc_url関数を使うと不正なURLを防いでくれます。
これはテキストや属性などのURLを無害化する時に用いられるもので、無効や危険なキャラクターを除外、削除するというものです。
デフォルトでは、(http, https, ftp, ftps, mailto, news, irc, gopher, nntp, feed, telnet) 以外のURLを拒絶します。
Codexはこちらから
https://wpdocs.osdn.jp/%E9%96%A2%E6%95%B0%E3%83%AA%E3%83%95%E3%82%A1%E3%83%AC%E3%83%B3%E3%82%B9/esc_url
__( の部分ですがこれは翻訳に関する部分です。
ワードプレスでの翻訳はこの__や_e関数を使います。
つまり、esc_url( __(はエスケープと翻訳の組み合わせということになります。
翻訳$textを読み込み、HTMLをエスケープします。$domainはそのテーマで使われているドメインを記載します。
$textは翻訳したものを返しますが、翻訳が無ければ、そのままのオリジナルテキストを返すとされています。
今回リンク部分の翻訳は無いと思いますが、翻訳される場合にはGlotPressと呼ばれるワードプレスの翻訳システムを使います。
これに関しては、PTE権限と呼ばれる翻訳の権限をもったものだけが翻訳することができ、翻訳編集者と呼ばれる人達に申請を申し出ることで翻訳が出来るようになります。
自分でテーマやプラグインを作っている場合には翻訳編集者からPTE権限をもらっておけば、あとで変更があった際にも自分で再度翻訳を行うことができます。
詳しいことはこちらのページに書かれています。
https://wpdocs.osdn.jp/WordPress_%E3%81%AE%E7%BF%BB%E8%A8%B3
ワードプレスでエスケープ作業は重要になります。esc_url()を使ってセキュリティを強化していきましょう。
Copyright (C) Web Shakehands All rights reserved.
