WordPress 構文の強調表示プラグインSyntaxhighlighterセキュリティ更新プログラム

  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

構文の強調表示(Syntax Highlighting)は、文字列(特にソースコード)を形式の枠組みに応じていくつかの色とフォントで別の方法で示す文書エディタの機能を指します。 ワードプレスには、さまざまな構文の強調表示プラグインがあります。

構文の強調表示機能を提供するSyntaxHighlighter Evolvedプラグイン

SyntaxHighlighter Evolvedは、現在40,000以上のサイトに設置されて使用されている構文の強調表示プラグインでは、このプラグインを使用すると、フォーマットの損失なしで、あるいは手動で変更する必要なく、簡単にコードの構文を強調することができます。

実際の動作例を このプラグインのホームページで確認することができます。 例のスクリーンショット:

ワードプレス構文の強調表示プラグインの例

SyntaxHighlighter Evolvedは、ワードプレス5.0で導入された新しいブロックエディタ(グーテンベルクエディタ)をサポートします。

このプラグインのほか、次のような構文の強調表示プラグインをワードプレスで使用することができます。

  • HTML Editor Syntax Highlighter - ポスト/ページHTMLエディタで構文の強調表示。 グーテンベルクコードエディタで構文の強調表示(ビジュアルエディタでは使用不可)
  • Enlighter - Customizable Syntax Highlighter - グーテンベルクエディタ完全統合、古典的なエディタ完全に統合(TinyMCE)は、一般的に使用される言語のサポート
  • Code Prettify - ローカルスタイルとスクリプトをサポートするようにCode Prettify libraryをカスタマイズしたバージョンを使用。 ページのすべての<pre>タグに自動的にコードを強調(Code Highlighting)適用
  • Syntax Highlighter for Theme / Plugin Editor(テーマ/プラグイン編集用の構文強調) - 使いやすく直感的なインターフェースを持つワードプレスのプラグインで改善されたエディタでデフォルトのテーマやプラグインのソースコードエディタを置き換えます。 ワードプレスのデフォルトのテーマエディタ(テーマデザイン>エディタ)とプラグインエディタ(プラグイン>エディタ)は、やや限定的であるが、テーマやプラグインファイルを部分的に編集することができます。 テーマエディタを使用している場合は、このプラグインが役立つことがあります。 構文が強調されて行番号が付けられて、簡単にコードを読むのエラーを検出することができます。 (テーマエディタを無効にすることが、セキュリティ上の安全することができます(参考))

最近SyntaxHighlighter Evolved 3.5.0以下のバージョンでStored Cross-Site Scripting(XSS)の脆弱性が発見され修正されました。 このプラグインを使用する場合は、必ず最新バージョン(現在の最新バージョン3.5.1)に更新してください。

常に強調する内容だが1)ワードプレス、テーマ、プラグインを常に最新のバージョンにアップデートして、2)定期的に更新して、安全に、ワードプレスのサイトを運営してください。 アップデートを怠った場合、セキュリティの問題が発生する可能性があります。

そして、一般的なセキュリティプラクティス(例えば、強いパスワードを使用)を遵守し、セキュリティプラグインを使用すると、セキュリティの強化に役立ちます。

注:



コメントを残す