WordPress.com では従来のプラン (パーソナル、プレミアム)、無料プランでカスタムコードを許可していません。これにより、これらのプランは最先端のファイアウォールやその他のセキュリティ対策に加えて安全に保護されています。
プラグイン対応サイトは (プラグインやテーマのコードを含め) カスタムコードを実行できますが、この高度な機能を使用する際には大きな責任が伴います。これらのプランには、バックアップ、復元、セキュリティスキャンなどの Jetpack のセキュリティ機能がすべて含まれていますが、サイトがマルウェアやその他のセキュリティ問題の影響を受けないというわけではありません。
ユーザーに課される責任
カスタムプラグイン、テーマやその他のコードをインストールする場合は、サイトにインストールするプラグインやテーマが安全で信頼できるベンダーから入手したものであることを確認する責任があります。プラグインを選ぶためのヒントについて、こちらをご覧ください。
WordPress.com によるサポート内容
この機能をサポートしているすべてのプラグインとテーマでは、自動更新が行われます。ダッシュボードの「プラグイン」セクションからサードパーティ製のプラグインの自動更新を無効にすることはできますが、自動更新を有効にしておくと、プラグインを常に最新かつ安全なバージョンで保つことができます。これにより、最も安全なバージョンを確実に使用することができます。
サイトでマルウェアが見つかった場合、WordPress.com では影響を受けたファイルやディレクトリを削除して迅速に対応し、メールでお知らせします。これにより、サイトの外観や機能が変更される場合があります。脅威の原因がプラグインやテーマの場合、悪意のあるコードを含まないプラグインやテーマを見つけてインストールする必要があります。
⚠️
サイトを他のホストから WordPress.com に移動する場合は、移行する前にマルウェアやその他のセキュリティ問題がないことを確認してください。
意図的にホスティングされているマルウェアは利用規約に違反することにご注意ください。
マルウェアの概要と出所
マルウェア (悪意のあるソフトウェア) はコンピューター、サーバー、クライアント、ネットワークに害を加えるよう意図的に設計されたソフトウェアを指します。マルウェアには、コンピューターウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェア、アドウェアなどさまざまな種類があります。
マルウェアは一般的に、個人情報、財務情報、ビジネス情報を盗む目的で悪意のある人によって使用されます。マルウェアは個人 ID 番号や詳細、銀行やクレジットカード番号、パスワードなどの情報を取得するために個人に対して使用される可能性があります。
多くの場合、マルウェアはオペレーティングシステム、アプリケーション、プラグインのセキュリティ上の欠陥や脆弱性から入り込みます。最も一般的なマルウェアは、通常は支払う必要のあるプラグインやテーマの「無料コピー」に潜んでいます。また、過度な特権のあるユーザーや過度な特権のあるコードから入り込む場合もあります。
ベストプラクティス
マルウェアの感染を回避するには、常に信頼できるソースからプラグインやテーマをダウンロードすることが重要です。
プラグインやテーマの供給源が不明な場合は、サイトにインストールしないでください。
サイトによっては、プレミアムまたは有料のプラグインやテーマの「無料」バージョンを提供している場合があります。こうしたサイトは、バックドアやスパムなどのマルウェアが含まれるように変更されたプラグインやテーマのバージョンをインストールするように、騙す手口としてよく使用されます。
信頼できるソースには、WordPress リポジトリや、Yoast などの主要なプラグイン開発者から直接入手できるソースがあります。
日本語サポート 