構文の強調表示(Syntax Highlighting)は、文字列(特にソースコード)を形式の枠組みに応じていくつかの色とフォントで別の方法で示す文書エディタの機能を指します。 WordPressは、さまざまな構文の強調表示プラグインがあります。
構文の強調表示機能を提供するSyntaxHighlighter Evolvedプラグイン
SyntaxHighlighter Evolvedは、現在40,000以上のサイトに設置されて使用されている構文の強調表示プラグインでは、このプラグインを使用すると、フォーマットの損失なしで、あるいは手動で変更する必要なく、簡単にコードの構文を強調することができます。
実際の動作例を このプラグインのホームページで確認することができます。 例のスクリーンショット:
SyntaxHighlighter Evolvedは WordPress 5.0で導入された新しいブロックエディタ(Gutenberg エディタ)をサポートします。
このプラグインのほか、次のような構文の強調表示プラグインを WordPressで使用することができます。
- HTML Editor Syntax Highlighter - ポスト/ページHTMLエディタで構文を強調表示。 Gutenberg コードエディタで構文の強調表示(ビジュアルエディタでは使用不可)
- Enlighter - Customizable Syntax Highlighter - Gutenberg エディタ完全統合、古典的なエディタ完全に統合(TinyMCE)は、一般的に使用される言語のサポート
- Code Prettify - ローカルスタイルとスクリプトをサポートするためにCode Prettify libraryをカスタマイズしたバージョンを使用。 ページのすべてタグに自動的にコードを強調表示する
- Syntax Highlighter for Theme/Plugin Editor (テーマ/プラグインエディターの構文強調) - 使いやすく直感的なインターフェースを持つ WordPress プラグインで改善されたエディタでデフォルトのテーマやプラグインのソースコードエディタを置き換えます。 WordPressの基本的なテーマエディタ(テーマデザイン>エディタ)とプラグインエディタ(プラグイン>エディタ)は、やや限定的であるが、テーマやプラグインファイルを部分的に編集することができます。 テーマエディタを使用している場合は、このプラグインが役立つことがあります。 構文が強調されて行番号が付けられて、簡単にコードを読むのエラーを検出することができます。 (テーマエディタを無効にすることが、セキュリティ上の安全することができます(参照))
最近SyntaxHighlighter Evolved 3.5.0以前のバージョンでStored Cross-Site Scripting(XSS)の脆弱性が発見され修正されました。 このプラグインを使用する場合は、必ず最新バージョン(現在の最新バージョン3.5.1)にアップデートしてください。
常に強調する内容であるが、1) WordPress、テーマ、プラグインを常に最新のバージョンにアップデートして、2)定期的に更新して、安全に WordPress サイトを運営してください。 アップデートを怠った場合、セキュリティの問題が発生する可能性があります。
そして、一般的なセキュリティプラクティス(例えば、強いパスワードを使用)を遵守し、セキュリティプラグインを使用すると、セキュリティの強化に役立ちます。
コメントを残す