wordpressプラグインの罠

WordPressネタを一つ投稿です。

自分のWordPressブログにはセキュリティ対策として、プラグインとしてJetpackをいれています。
だがしかし、困ったことに勝手に画像URLを別サイトに置き換えてやがりました。

それが以下の画像です。

「WordPressの罠」解説画像

なんだこのURL・・・
i0.wp.comでぐぐってみるとどうやら、Jetpackプラグインの一機能であるPhoton APIが原因でした。※1

どうやらプラグインの設定でデフォルトで有効なようです。
Chromeでは「承認されていないソースからのスクリプトを読み込もうとしています。」という警告がURLバーにアイコンとして表示されます。
これはChromeのセキュリティ機能の一つで、サイトに外部サイトのスクリプトが埋め込まれている時に警告として表示されています。
もしこの警告がなく、ページを開いた瞬間に外部スクリプトが実行された場合、外部サイトにあるマルウェアによってPCが感染させられる危険性があります。
一番有名なものとしては、Gumblar(ガンブラー)がありますね。

若干、話がそれましたが、外部サイトを参照するのはセキュリティ的にリスクが大きいので、自サイトドメイン内だけを参照してほしい。
なので、Photon APIを無効化することにしました。手順は以下のとおり。(たぶん他のサイトも紹介しているはず)

SP000004

Jetpackの設定画面でPhotonを停止するだけですね。うん、簡単でした。
これで自サイト内のURLに統一できました。

Jetpackプラグイン以外でセキュリティ対策できるプラグインも少し調べておこうと思います。

それではまたね!

コメント

タイトルとURLをコピーしました