WordPress
WordPressのテーマ・プラグインの自動更新は有効ですか
はじめに 前回はコアの話「WordPressサイトの重要な安全機能「自動更新」は有効ですか」をしましたが、今回はテーマとプラグインのことを書きます。 WordPressサイトのセキュリティと機能向上のために、「テーマ」と ...
WordPress 6.8新機能のSpeculative Loadingについて徹底解説!
Speculative Loadingを実装することにより読み込み速度が大幅に改善するのではないかということと、合わせて仕組み上アクセス解析に不具合が出るのではないかということを懸念したため、この度この機能を詳しく掘り下 ...
なぜわたしたちが、WordPress Security Advisoryを始めたのか
こんにちは、KUSANAGI 開発チーム、プロダクトマネジャーの相原です。2025年3月6日に、「WordPress Security Advisory」として日本のWordPressユーザーさん向けにテーマとプラグイン ...
【イベントレポート】 「さくらインターネット×エックスサーバー presents 現場事例から学ぶ!いま知っておきたいWebセキュリティ対策セミナーVol.2」
こんにちは、KUSANAGI 開発チーム、プロダクトマネジャーの相原です。エックスサーバーさんにお誘いいただき、「さくらインターネット×エックスサーバー presents 現場事例から学ぶ!いま知っておきたいWebセキュ ...
KUSANAGIプラグインでWordPress自動更新を制御する方法
前回のコアの話「WordPressサイトの重要な安全機能「自動更新」は有効ですか」と続いています 今回記事では、KUSANAGIプラグインを用いたWordPressコアの自動更新制御方法について解説します。KUSANAG ...
OS・ミドルウェアの自動アップデートとは
プライム・ストラテジー「KUSANAGI」開発チームの石川です。 KUSANAGI Security Editionの主な機能の1つに「OS・ミドルウェアの自動アップデート」があります。 OS・ミドルウェアの自動アップデ ...
マイナー?メジャー?安全で効率的なアップデート計画をたてるには
こんにちは、KUSANAGI 開発チーム、プロダクトマネジャーの相原です。 WordPress/CMSサイトの継続的なセキュリティ対策として、迅速なセキュリティアップデートの適用が重要である、ということに反対される方はお ...
WordPressサイトの重要な安全機能「自動更新」は有効ですか
導入 WordPressサイトのセキュリティにおいて「自動更新」は命綱です。WordPressの自動更新は、サイトのセキュリティを保つために非常に重要です。定期的に更新を行わないと、脆弱性を悪用される可能性があり、サイト ...
WordPress 6.7のリリースに備え押さえておきたい変更点
この記事では、WordPress 6.7のリリースに備え押さえておきたい変更点や改善点を公式発表を踏まえて、詳しく説明していきます。 変更点の総まとめ Twenty Twenty-Fiveのテーマのリリース WordPr ...
LiteSpeed Cacheプラグインの脆弱性を解説する
プライム・ストラテジー「KUSANAGI」開発チームの石川です。 WordPressのプラグインでは年々、いくつもの脆弱性が報告されています。その中には影響が小さいものから大きいものまで多岐に渡っています。 その中でも、 ...
小さなプラグインを作り、WordPressのXML-RPCを停止する方法
前書き なぜXML-RPCを停止するべきなのかの理由についてはこの記事では割愛しています。詳しい理由をご覧になりたい方は、WordPress の脆弱性とその対応をご覧ください。 XML-RPCを停止する方法としては大きく ...
WordPress のログイン画面に制限をかける
前回、WordPress の脆弱性とその対応ということで、 WordPress にインストール時にも抱えているいくつかの脆弱性を紹介いたしました。今回はその続きとして、 WordPress のログイン画面に対するセキュリ ...
