WordPressの仕様上、通常だと画像やZipなどのファイルをアップロードしようとすると、元のファイル名が残ったままアップロードされることになります。個人的にはあまり気にしないのですが、とはいえ思わぬところから個人情報の漏洩に繋がることがあります。そこで画像のファイル名を強制的に変更するプラグイン、Exifデータを強制的に削除するプラグインを作りました。 ◇ 画像のファイル名からのデータ漏洩危険性？ 正直なところ、よほどそのままのファイルをアップロードしない限り無縁ではあります。例えばこのようなファイルを ...

私がWordPressのテーマを初めて作ったのが2013年あたりでした。当時はREST APIなどはなく、XMLRPCがある位でした。それから早幾年、2025年現在、様々なことが変わりました。query_postsが絶対非推奨になったとか、WP_Queryを使いなさいとか様々変わり、もうよくわからないというのが正直なところではあります。そんな中でセキュリティ的に一つ気になったのが、見出しのREST APIとXMLRPCの話でした。 ◇ 塞ぐ？塞がない？ 記事によって解説していることは全く異なります。ある記事 ...