アカウント名:
パスワード:
>API機能は以前からプラグインとして用意されていたが、バージョン4.7から本体に同梱、デフォルトで有効化される
プラグインの脆弱性だと「いつもの事か」で話題にならずにすんだのに、余計な事をするから……
これほど広範に利用されてるんだから、もう機能拡張なしでただ脆弱性を消していくだけの安定版が欲しいところだ。プラグインがあるんだし、新機能なんかもそちらで導入させれば。実際、ほとんどのwordpress利用者は新機能なんか望んでないと思う。ブログなら書くだけだし、普通のサイトなら一度出来上がったらおしまい。
自分は自動で4.7.2にアップデートされたけど、念のためREST APIを無効にするプラグインを入れた。なんか本末転倒。
コメントとか検索とかの動的な機能がいらないなら、Simply StaticとかStaticPressを使って静的化するのがいいWordpress本体は外部からアクセスできない場所に置いとけば、攻撃を受けることはまずないので、アップデートする必要もない
Wordpress本体は外部からアクセスできない場所に置いとけば、
それができるくらいリテラシ高い顧客はMT買う。
これほど広範に利用されてるんだから、もう機能拡張なしでただ脆弱性を消していくだけの安定版が欲しいところだ。
長期間サポートしてくれるエディションを出せばいいのだがそれだと高額のサポート料が必要になるでしょうな
余計なAPIだけでなく、許可した種類以外のあらゆるURLを無効にするプラグインが欲しいなスパムのBOTとかが負荷を掛けてくることもあるから、HTTPD側の機能でPHPを実行することなく404にして欲しい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
余計なことするから.... (スコア:2, 興味深い)
>API機能は以前からプラグインとして用意されていたが、バージョン4.7から本体に同梱、デフォルトで有効化される
Re:余計なことするから.... (スコア:1)
プラグインの脆弱性だと「いつもの事か」で話題にならずにすんだのに、余計な事をするから……
Re: (スコア:0)
これほど広範に利用されてるんだから、もう機能拡張なしでただ脆弱性を消していくだけの安定版が欲しいところだ。
プラグインがあるんだし、新機能なんかもそちらで導入させれば。
実際、ほとんどのwordpress利用者は新機能なんか望んでないと思う。ブログなら書くだけだし、普通のサイトなら一度出来上がったらおしまい。
自分は自動で4.7.2にアップデートされたけど、念のためREST APIを無効にするプラグインを入れた。なんか本末転倒。
Re: (スコア:0)
コメントとか検索とかの動的な機能がいらないなら、
Simply StaticとかStaticPressを使って静的化するのがいい
Wordpress本体は外部からアクセスできない場所に置いとけば、
攻撃を受けることはまずないので、アップデートする必要もない
Re: (スコア:0)
Wordpress本体は外部からアクセスできない場所に置いとけば、
それができるくらいリテラシ高い顧客はMT買う。
Re: (スコア:0)
これほど広範に利用されてるんだから、もう機能拡張なしでただ脆弱性を消していくだけの安定版が欲しいところだ。
長期間サポートしてくれるエディションを出せばいいのだがそれだと高額のサポート料が必要になるでしょうな
Re: (スコア:0)
余計なAPIだけでなく、許可した種類以外のあらゆるURLを無効にするプラグインが欲しいな
スパムのBOTとかが負荷を掛けてくることもあるから、HTTPD側の機能でPHPを実行することなく404にして欲しい