セキュリティ・認証フィルター一覧– WordPressのセキュリティ・認証に適用されるフィルターの一覧です。 –
ログイン・認証・セキュリティ関連のフィルター。
-
check_admin_referer()
check_admin_referer() は、WordPressでフォームやリンクからのリクエストが正当な管理画面操作かどうかを検証するための関数です。 CSRF(クロスサイトリクエストフォージェリ)対策として使用され、セキュアなデータ送信や操作を行いたいときに不可欠な... -
check_ajax_referer()
check_ajax_referer() は、WordPressのAjax通信時に送信されたリクエストが正当なものであるかを確認するための関数です。 主に JavaScript から admin-ajax.php にリクエストを送るとき、nonce(ワンタイムトークン)を検証することで、CSRF(クロスサイ... -
check_password_reset_key()
check_password_reset_key() は、ユーザーがパスワードリセットリンク内のキーとログイン名を使用した際に、それが正当かつ有効かどうかを確認するための関数です。 キーが期限内でハッシュと一致しているか、または古い形式のキーが許可された場合にユー... -
check_upload_mimes()
check_upload_mimes() は、ユーザーがファイルをアップロードする際に、そのファイルの MIME タイプが許可されたものであるかを検証するための WordPress コア関数です。 主にアップロード処理中に使用され、アップロード可能な拡張子と MIME タイプの整合... -
check_upload_size()
check_upload_size() は、ユーザーがアップロードしようとしているファイルサイズが WordPress のアップロード制限内に収まっているかどうかを検証する関数です。 主にファイルアップロード時のバリデーション処理として使用され、ファイルサイズの上限を... -
【非推奨】add_magic_quotes()
add_magic_quotes() は、文字列に対して自動的にエスケープ処理(バックスラッシュを追加)を行うための関数です。 この関数は、WordPress内部でデータを適切に処理するために使用されます。主に、ユーザーが送信したデータ(例えばフォームの入力値など)... -
addslashes_gpc()
addslashes_gpc() は、文字列または配列にスラッシュを追加する関数です。内部的には wp_slash() を使用しており、データをエスケープする際に役立ちます。特に、$_GET や $_POST などのスーパーグローバル変数を処理する場合に便利です。 機能の説明 adds... -
addslashes_strings_only()
addslashes_strings_only() は、文字列に対してスラッシュ (\) を追加してエスケープ処理を行う関数です。 通常の addslashes() と異なり、配列やオブジェクトには適用されず、文字列のみに作用する点が特徴です。 この関数は、データベースへの保存時や特... -
antispambot()
antispambot() は、WordPress においてスパムボット(迷惑メールを送る自動プログラム)からメールアドレスを保護するための関数です。 通常、サイトにメールアドレスをそのまま記載すると、スパムボットに収集されやすくなりますが、この関数を使うことで... -
post_password_required()
post_password_required() は、投稿や固定ページがパスワード保護されているかどうかを判定するテンプレートタグです。 これを使用することで、パスワード入力前後で異なるコンテンツや処理を実行することが可能です。 機能の説明 post_password_required(...
12