WordPress.com の大半のサイトでは共有環境を利用しています。つまり、すべて同じソフトウェアで動作しています。このような環境は、何百万ものサイトを同時に更新できるため、とても便利です。バグの修正や新機能の提供も素早くできるため、ユーザーにとっても有益です。
同じソフトウェアで複数のサイトを動作させると危険な面もあります。注意を怠ると、1つのサイトで WordPress.com 全体を削除する事態になりかねません。このような理由から、サイトでの投稿内容に一部制限を設けています。自分で書いたコードや別のサイトからコピー & ペーストしたコードが投稿を公開した後に消えてしまう場合、セキュリティ対策として削除された可能性があります。コードが誤って削除されたと思われる場合や、使用できるコードとして他のタイプを提案する場合は、サポートにご連絡ください。
カスタムコードを追加する場合は、プラグイン対応プランをご利用ください。クリックして詳細を表示
WordPress.com では、投稿、ページ、ウィジェットで以下の HTML タグを使用できます。
a
アドレス
abbr
acronym
area
article
aside
b
big
引用
br
caption
cite
class
コード
col
del
details
dd
div
dl
dt
斜体
figure
figcaption
フッター
font
h1, h2, h3, h4, h5, h6
ヘッダー
hgroup
i
img
ins
kbd
li
地図
mark
ol
p
pre
q
rp
rt
rtc
ruby
s
section
small
span
strike
強調
sub
summary
sup
table
tbody
td
tfoot
th
thead
tr
tt
u
ul
var
以下のタグは一部のテーマのタイトルで使用できます。
a、abbr、b、cite、del、em、i、q、s、strong、strike、u
こういった HTML コードの使用方法の詳細については、W3 Schools をご覧ください。
プラグイン対応プランのないサイトでは、セキュリティ上の理由により、以下のタグは使用できません。
embed、frame、iframe、form、input、object、textarea、style、link
これらのコードは、WordPress.com Pro プランのサイトで使用できます。レガシープランをご利用いただいているサイトの場合は、ビジネスプランと eコマースプランでご利用いただけます。
プラグイン対応プランのサイトでは、JavaScript を使用できます。
セキュリティ上の理由から、プラグイン対応プランではないサイトでは JavaScript を記入する権限がありません。JavaScript は悪意のある目的に使用される可能性があるためです。例えば過去には、JavaScript により、MySpace.com や LiveJournal などのサイトがオフラインになったことがあります。WordPress.com のすべてのサイトのセキュリティを維持することが当社の最優先事項であるため、スクリプト言語が有害でないと保証できるまで使用は許可されません。
YouTube や Google Video など信頼できるパートナーによる JavaScript は、投稿が保存される際に WordPress ショートコードに変換されます。
以下を使用する Flash とその他のタイプの埋め込みは、プラグイン対応プランを使用していない WordPress.com サイトでは使用できません。
embed、frame、iframe、form、input、object、textarea
動画、音声ファイル、その他のアイテムを WordPress.com サイトに投稿する安全な方法はいくつかあります。また、埋め込みコンテンツページでは、使用できるさまざまなタイプの埋め込みを一覧表示しています。安全でない可能性のある HTML タグを使用している Flash やその他のタイプの埋め込みは、プラグイン対応プランの WordPress.com サイトでのみ使用できます。
ブログで簡単にソースコードを投稿する方法の詳細については、ソースコードの投稿の記事をご覧ください。
上述のコード制限は、プラグイン対応ではないサイトにのみ適用されます。
WordPress.com のプラグイン対応プランには、サードパー��ィのプラグインとテーマをインストールするオプションがあります。以下の手順で、プラグインを使用してヘッダーにコードを追加できます (Google AdSense などのサービスと統合する場合に一般的です)。
通常、カスタムプラグインとテーマは悪意のある攻撃に対して脆弱であるため、カスタムプラグインとテーマをインストールする場合は、共有の WordPress.com 環境からサイトが切り離されます。また、サイトのセキュリティを維持するため、インフラストラクチャの大幅な変更を内部で行います。このような変更により、プラグイン対応プランにカスタムプラグインやテーマをインストールすると、サイト上のあらゆる場所で JavaScript や Flash などのコードを追加できるようになります。
ただし、カスタムコードを追加する場合は慎重に行ってください。サイトは共有環境から切り離されるため、WordPress.com 全体への攻撃に悪用されることはありませんが、サイト自体が脆弱である可能性があります。このため、信頼できる提供元から取得したコードのみを追加することをおすすめします。疑わしい場合は、慎重を期してください。