WAFの誤検出を防止対策「特殊文字のエンティティ化(HTMLエスケープ)」について

「特殊文字のエンティティ化(HTMLエスケープ)」について、WordPress投稿やHTML表示時の安全な書き方として解説します。これはWAFの誤検出を防ぐうえでも重要な基本対策です。
✅ 特殊文字のエンティティ化とは?
HTMLで意味を持つ記号を、文字実体参照(エンティティ)に置き換えて表示用の記号として扱うことです。
文字 | エンティティ | 意味 |
---|---|---|
< |
< |
開始タグの記号(less than) |
> |
> |
終了タグの記号(greater than) |
& |
& |
アンパサンド。他のエンティティの先頭記号でもある |
" |
" |
ダブルクオート |
' |
' |
シングルクオート(' はHTML5非推奨) |
🛡 なぜ必要?(WAF・XSS対策)
❗ 危険な例(そのままタグを書く)
<pre><code>
<script>alert('XSS');</script>
</code></pre>
→ HTMLとして認識され、WAFにより「XSS」と判断される可能性大。
✅ 安全な例(エンティティ化)
<pre><code>
<script>alert('XSS');</script>
</code></pre>
→ 表示上は <script>alert(‘XSS’);</script> と見えるが、HTMLとしては無害。
✍️ WordPressで使うエスケープ関数
関数名 | 用途 | 補足 |
---|---|---|
esc_html() |
HTML用のエスケープ | 投稿やタイトルの表示に最適 |
esc_attr() |
属性(value=”” など)用 | inputやタグ属性に使う |
esc_textarea() |
textareaの中に使う文字 | 改行なども保持 |
wp_kses() |
許可タグ以外を削除しつつ出力 | <strong> などを残したいときに便利 |
htmlspecialchars() |
PHP標準の汎用関数 | 素のPHPテンプレートで使用可 |
🔁 自分で変換する場合の対応例(PHP)
$string = '<script>alert("XSS");</script>';
$safe = htmlspecialchars($string, ENT_QUOTES, 'UTF-8');
// → <script>alert("XSS");</script>
✅ Gutenberg・クラシックエディタでの対応
✔ Gutenberg
・「コードブロック」に記述すると自動でエスケープされる → 安全に `<` や `>` を書けます
・「コードブロック」に記述すると自動でエスケープされる → 安全に `<` や `>` を書けます
✔ クラシックエディタ
・「テキスト」タブで、手動でエンティティ化が必要な場合あり
・「テキスト」タブで、手動でエンティティ化が必要な場合あり
📝 まとめ
・HTMLタグやコマンド、SQLを投稿する際はエンティティ化(`<` など)して表示
・これは XSS・SQL誤認識・WAFブロック を避ける基本対策
・WordPressでは `esc_html()` や `wp_kses()` を活用すると簡単
ホームページ作成/運用関連サイトマップのご紹介

ホームページ作成/運用サイトマップをご紹介します。
![]() ホームページ作成/運用サイトマップのご紹介 |
|||
学び/学習TOP > IT|ゲーム作り|HP作成 | |||
HP作成Top > WordPress|Cocoon|便利テクニック | |||
CMS(コンテンツ管理システム) 概要 歴史 比較 AI(概要 WordPress 活用 プラグイン ワークフロー OpenAI API 節約) ワードプレス/WordPress 歴史 バージョン変遷 b2/cafelog 普及 世界シェア ディレクトリ・ファイル構造|画面表示までの流れ(概要|詳細)|データベース一覧 |
|||
プラグイン機能 歴史 年代別 カテゴリ別 注意点 AI |
|||
テーマ機能 概要 歴史 注意点 ブロックテーマ(比較 +FSE 普及状況) 定番 Cocoon 概要 歴史 機能 概要 拡張デザイン(一覧|インライン|マーカー|ボックス系(一覧|アイコン|案内|白抜き|タブボックス|バッジ|マイクロコピー)) 投稿 整理 |
|||
【レンタルサーバー】 | |||
Xサーバー 特徴 歴史 WordPress 機能 サーバー移行時のエラー・トラブル解決 画面が表示されない| |
|||
【トラブル対策】 HTTPステータスコード 概要 発生例 関係 HTTP 基本仕様 歴史 WordPress HTTP/2/3普及 エラー 403 Forbidden 概要 対処 501 Not Implemented 概要 回避策 メソッド以外の原因 WAF 概要 ブロックチェック ログ読み解き 誤認識 (概要 投稿本文 特殊文字 テンプレ エンティティ HTMLエスケープ 便利ツール) 脅威対策(概要) 関連用語 メソッド( 非標準) WebDAV(概要 歴史 代替技術 衰退) |
|||
【便利テクニック】 サクラエディタ|正規表現 |
ホームページ作成・運用関連ページのご紹介

ホームページ作成・運用関連ページをご紹介
「学ぶ」学習用関連サイトマップのご紹介

「学ぶ」学習用関連サイトマップをご紹介します。
![]() 「学ぶ」学習用関連サイトマップのご紹介 |
|||
学び/学習TOP > IT|ゲーム作り|HP作成 | |||
【IT】エディタ/正規表現|プログラミング| 【ゲーム作り】STG作り方|C言語の入門/基礎|リファレンス/サンプル文 【HP作成】WordPress|Cocoon|便利テクニック |
|||
■■│コペンギンTOP > ゲーム│ホビー│書籍・マンガ│■■ |
シューティングゲーム | ゲーム | 中古・新品通販の駿河屋
「学ぶ」学習用関連ページのご紹介

「学ぶ」学習用関連ページをご紹介
コペンギン・サイトマップ

コペンギンのサイトマップをご紹介します。
【コペンギンTOP】サイトマップ | ||||
コペンギンTOP > ゲーム│ホビー│書籍・マンガ│ | ||||
■■│コペンギンTOP > ゲーム│ホビー│書籍・マンガ│■■ |
||||
サイトマップ一覧 |
懐かしの名作から最新作までの豊富な品揃え!通販ショップの駿河屋
コペンギンサイトマップ関連ページのご紹介

コペンギン関連ページをご紹介します。
【ゲームTOP】ゲーム関連ページのご紹介

【ゲームTOP】ゲーム関連ページのご紹介
【TOP】ゲーム関連ページのご紹介ご訪問ありがとうございます。今回は、ゲーム関連ページをご紹介します。PS5ソフトELDEN RING
【書籍・雑誌TOP】書籍・雑誌サイトマップ関連ページのご紹介

【書籍・雑誌TOP】書籍・雑誌サイトマップ関連ページのご紹介
書籍・雑誌サイトマップ関連ページのご紹介ご訪問ありがとうございます。今回は、書籍・雑誌サイトマップ関連ページをご紹介します。その他コミック初版)AKIRA(デラックス版) 全6巻セット / 大友克洋
【ホビーTOP】ホビーサイトマップ関連ページのご紹介

【ホビーTOP】ホビーサイトマップ関連ページのご紹介
【TOP】ホビーサイトマップ関連ページのご紹介ご訪問ありがとうございます。今回は、ホビーサイトマップ関連ページをご紹介します。プラモデル1/100 MG MS-09 ドム 「機動戦士ガンダム」