脱functions.phpの思想が広まることを祈っています。冒頭からいきなり・・・ですが、ググるとよく「functions.phpに~を記載して~」と出ますが、個人的には好きじゃないやり方です。テーマをアップロードするだけできれいに吹き飛びます。子テーマにするという手もあるのですが、いずれにしろfunctions.phpが延々と長くなっていくだけなので、テーマで提供する機能とプラグインで提供できる機能は割り切りましょう。というわけで今回のプラグインです。 author=1を叩くのを禁止するだけでは不十分? ...
WordPressは一応、CMS(コンテンツ・マネジメント・システム)として複数人の管理が可能になっています。しかしそのセキュリティ的なところを見ると首を傾げる仕様があることは事実です。特に困るのは他人のアップロードしたメディアが全員に見えてしまう点ではないでしょうか メディアが見えると何が問題? 用途によりますが、例えばサイトのメディアすべてが見える状態だと、第三者には秘匿しておきたいファイルまでもが見えます。新規の記事に使う程度なら良いのですが、万が一にも個人情報の含まれるファイルをアップロードしていた ...
この手のプラグインはいくつか作ったのですが、今回は強制ファイルリネームの続きとなります。以前にも同じようなプラグインは作成したのですが、Gutenbergを経由する場合にpost-title(ファイルのタイトル)がリネームされないバグがありました。今回は強制的にファイル名も指定し、憶測を不可能にしてみます。 REST APIを経由する場合とメディアアップロードの違い WordPressの内部構造として、メディアアップロードを使う場合とGutenberg(エディタ)を経由する場合で処理が異なります。ここでハマ ...
CMSとしてのWordPressは大変人気が出ていますが、その一方、functions.phpになんでも書いてしまうことでコードが冗長化する悲劇(?)が絶えません。かくいう私もかつてはズラズラと書き連ね、気づいたら500行超え…ということもありました。しかし、可読性があまりに悪くなるのでお勧めできません。 functions.phpは「弄らない」ぐらいの考えで 特に有料、無料を問わず第三者が作ったものであればなおのこと守るべきでしょう。functions.phpを冗長にすると何も良いことがありません(子テー ...
9月25日、生成AI最大手OpenAIは新モデル「Pulse」のリリースと同時にレガシーモデルへの仕様変更を実施した。GPT-5 Instantへの動的ルーティングは、単なる技術的なアップデートだけではなく、OpenAI社を取り巻く複数の過去の事件の発生と市場の圧力が交差した結果と思われる動きとなった。 ◇ 生成AIで男児自殺から始まった危機 2025年4月、アメリカ・カリフォルニア州でアダム・レインさん=当時(16)=が自宅で自殺した。各報道によると、アダムさんは24年11月ごろから、宿題などの支援を目的 ...
WordPressにおいて脆弱性が生まれやすい経路がいくつかあります。(1)REST API経由の操作。(2)XMLRPC。(3)wp-admin/admin-ajax.phpの3つが代表格として挙げられます。これらの動作を野放しにするのではなく、あえて制御下に置き、操作をコントロールするというのが今回の試みです。REST APIの制御プラグイン「REST API Shield and XML RPC Blocker」(WordPress.org)とご一緒にどうぞ。 ◇ REST API経由での操作の脆弱性 ...
生成AIの誕生は、昨今あらゆる分野で急速に事業継続計画を高めたりするなどの陽の部分を有している反面、生成AIの負の部分にも目を向けなければならない。ChatGPTやgemini、Character.AIなどに代表される会話型チャットボットの急速な台頭が公衆衛生にも新たな懸念を引き起こしていることが13日、明らかになった。 ◇ 生成AIによる心理的依存の危険性 生成AIとの長期にわたる相互作用は、利用者に新たな形の心理的依存を引き起こす可能性が指摘されている。一部の利用者ではAIを擬人化し、現実の人間関係に代 ...
皆さんは普段どのような環境でブラウジングされてるのでしょうか。私の場合は基本的に、普段のブラウジングはVMwareに隔離したDebian上から行っています。別に何か国家機密を扱っているとか情報セキュリティにうるさい環境にいるわけでもありません。ただ、少しウェブを「汚染された環境」として見てみると、また新たな世界が見えてくるかもしれません。 ◇ 安全な広告サーバーやウェブサイトにマルウェアの影? 実はこれ、誇大広告ではありません。誇張でもありません。少しウェブを汚染されたものとして見ると、全然変わった見方がで ...
WordPressの仕様上、通常だと画像やZipなどのファイルをアップロードしようとすると、元のファイル名が残ったままアップロードされることになります。個人的にはあまり気にしないのですが、とはいえ思わぬところから個人情報の漏洩に繋がることがあります。そこで画像のファイル名を強制的に変更するプラグイン、Exifデータを強制的に削除するプラグインを作りました。 ◇ 画像のファイル名からのデータ漏洩危険性? 正直なところ、よほどそのままのファイルをアップロードしない限り無縁ではあります。例えばこのようなファイルを ...
生成AIで男児自殺というニュースは、全世界中を駆け巡った。8月にはソエルバーグ事件と呼ばれる生成AI殺人事件が起きていた。8月27日付けのニューヨークタイムズ紙の報道で、その自殺に至るまでの会話(プロンプトとトークン)の応酬の全容が明らかになってきた。 ◇ アダムさんの自殺まで アダムさんは今年4月、16歳で自殺した。タイムズ紙によると、アダムさんは日本のアニメやゲーム、犬が大好きだったといい、家族でハワイ旅行へ出かけた際は、犬を一日中借りていたほどだった。そんなアダムさんの性格はどちらかというといたずらっ ...
