注目キーワード
  1. Wordpress
  2. テーマ
  3. プラグイン
  4. SEO
  5. 集客
NO IMAGE

WP-CLIチームがWordPressのプラグインのファイルの改竄を検知するコマンドのβテストを開始

WP-CLIには、従来からコアのファイルの内容をチェックするためのコマンドがありました。

$ wp checksum core Success: WordPress installation verifies against checksums.

このコマンドを使用するとマルウエア等への感染や自動アップデートのエラー等の理由により、WordPress本体のファイルがオリジナルと違う場合に、それを検出することができます。

以下は、wp-includes/functions.php がオリジナルと違う内容ですよという例です。

$ wp checksum core Warning: File doesn't verify against checksum: wp-includes/functions.php Error: WordPress installation doesn't verify against checksums.

次のバージョンから公式ディレクトリ上のプラグインのchecksumも可能に

WP-CLI の 1.5.0 から、プラグインのファイルの改竄もチェックできるようになります。

以下の例では、simple-map というプラグインのチェックを行っています。

$ wp checksum plugin simple-map Success: Plugin verifies against checksums.

すべてのプラグインに対してチェックを行うには以下のような感じ。

$ wp checksum plugin --all Warning: Could not retrieve the checksums for version 1.6 of plugin hello, skipping. Success: Plugins verify against checksums.

WP-CLIチームではメタチームやプラグインチームと、このコマンドを実装するためのAPIについて数か月前から検討を行っており、先日のWordCamp USにおいて最終的な調整が行われ、このたび試験運用が可能になりました。

APIの仕様書は以下でみることができます。

もし、このコマンドを正式なリリースよりも早く試したい方は、以下のコマンドでインストールすることができます。

$ wp package install wp-cli/checksum-command:dev-plugin-checksums

元に戻したい場合は以下のコマンドを実行してください。

$ wp package uninstall wp-cli/checksum-command

WP-CLIの今後の予定

現在の予定では、WP-CLI 1.5.0が1/30にリリースされる予定です。

また、WP-CLIの2.0が5月にリリースされる予定になっています。

WP-CLIはWordPress本体とは違いセマンティックバージョンニングを採用していますので、2.0では以下のような互換性のない変更が行われる予定です。

  • PHPの対応バージョンを5.4以上に変更
  • テストツールのバージョンアップ(Behat2から3への変更など)
  • wp checksum core から wp core checksum へのコマンド名の変更。(プラグインも同様)

これら以外にも、いくつかのコマンドの挙動に変更があると思われます。

投稿 WP-CLIチームがWordPressのプラグインのファイルの改竄を検知するコマンドのβテストを開始Capital P に最初に表示されました。

#wordpress #ワードプレス #SEO #集客

「Capital P」を閲覧する

NO IMAGE
最新情報をチェックしよう!
>WordPressに関連する情報まとめ

WordPressに関連する情報まとめ

ブログ / ホームページの価値の最大化をさせるCMS、WordPress(ワードプレス)。フリーのブログとは違い、いくらか敷居の高い印象がありますが、一つ一つクリアにしてみるときっとあなたもWordPressのパワーの恩恵に預かれると思います。当サイトを見て、まずはトライしてみましょう!

CTR IMG