このページで: [隠れる]
WordPressは、次のバージョンでHTTPからHTTPSへの更新を容易にする機能を実装します – WordPress 5.7.
この機能により、数回クリックするだけで、WebサイトのURLをより安全なHTTPSに簡単に移行できます。. これがWordPress開発者が紹介するものです:
WordPressサイトをHTTPからHTTPSに切り替えることは、関係者全員にとって苦痛であることが証明されています. 表面にいる間, サイトアドレスとWordPressアドレスを更新する必要があります, HTTP URLが埋め込まれたコンテンツは、データベース内で変更されません。.
このリリースでは, サイトのHTTPSへの移行は、ワンクリックで実行できるようになりました. サイトとWordPressアドレスの両方がHTTPSを使用している場合、データベース内のURLは自動的に置き換えられます. また, SiteHealthにHTTPSステータスチェックが含まれるようになりました.
HTTPSの使用法
今まで, 89.3% ネットワーキングスペースのWebサイトの一部がHTTPSを使用しています HTTPArchiveによると.
新しいアップグレード機能を実装する, WordPressはこの数を増やし、サイト開発の状態ははるかに安全になります, 特に新しいWordPressユーザーの場合.
WordPressの専門家であるTimNashは、次のように警告しました。 “信頼できる統計を取得するのは難しい” WordPressへのHTTPSの追加は簡単になっていますが.
ほとんどの主要なホストがワンクリックまたはゼロクリックのHTTPSとWordPressのインストールをサポートしています, 新しいサイトは通常HTTPSを選択します, ナッシュが追加されました.
“古いサイトは、ほとんどのホストにとってHTTPSのインストールが非常に簡単になっているという利点もあります。, ブラウザはHTTPのみを実行しているサイトに関する警告について積極的に取り組んでいるため、最近だけHTTPを介してサイトを実行し、トラフィックを取得することは非常に困難です。”, 彼は説明した.
新しいアップデートは、混合プロトコルメッセージの数を削減しようとしているホスティング会社とブラウザによって行われた作業にも基づいています, 相対的ではないデータベース内のURLを積極的に変更する.
WordPress 5.7 セキュリティ強化
バージョンからわかるように 5.7 リリースノート, CMSは、アップグレードのプロセス全体を自動化することにより、潜在的なHTTPSの問題を軽減します。.
“WordPress 5.7 jQueryJavaScriptライブラリの更新も含まれます, 過去に遅れをとっている, 古いバージョンを使用してWordPressを離れる, またはバックポートされたバージョン,」ライアン・デューハーストは言った, 創設者, WPScanのCEO.
パスワードセキュリティの観点から, 新しいパスワードリセットボタンが表示されようとしています. これにより、サイト管理者はすぐにリセットして開始することができます。 パスワードのリセットプロセス エンドユーザー向け.
“紹介されます スクリプト属性関数 これは、WordPressのセキュリティにとって最大かつ影響力のある変更の1つになります”, ナッシュによると.
これは、サイトでインラインJavaScriptとCSSを生成する方法を標準化するために行われます。, 正しく生成されたすべてのインラインCSSにナンスを渡すことができます.
「最終的に、この作業は、unsafe-inlineに頼ることなく、wp-adminエリアのコンテンツセキュリティポリシーを許可するように設計されています。,」専門家は結論を下しました.