WordPressサイトにおける画像のポップアップ表示(ライトボックス)は、ユーザー体験を大きく向上させる要素のひとつです。しかし、多くのライトボックス系プラグインは「jQueryへの依存」「外部CDNの読み込み」「インラインJavaScriptの使用」など、セキュリティ面やパフォーマンス面での課題を抱えています。
そこで開発されたのが、Clean Lightbox for Fancybox。
このプラグインは、“軽量・安全・CSP対応” をキーワードに、WordPressに最適化されたミニマルな画像拡大表示機能を提供します。
主な特徴
- jQuery 不使用:モダンなJavaScriptで構築され、余計な読み込みがありません。
- インラインJavaScript 不使用:すべてのスクリプトは外部ファイル化。CSP(Content Security Policy)にも完全対応。
- CDN 非依存:FancyBoxはローカルに同梱され、外部サーバーへ一切依存しません。
- XSS / DOM インジェクション対策済:ユーザー入力やクエリパラメータに依存しない設計。
- レスポンシブ対応:スマートフォンでも美しく表示されます。
- カスタムテーマでも使いやすい:余計なスタイル上書きがなく、既存のデザインに自然に溶け込みます。
セキュリティ重視の構造
Clean Lightbox for Fancybox は、内部的に外部入力を一切受け取らず、DOM書き換え・スクリプト注入などの攻撃ベクトルを排除しています。
さらに、WP Security Linter による静的コード解析でも 「CODE SCORE 100」(=脆弱性ゼロ)を記録。XSSやCSRF、SQLインジェクションといった脆弱性が検出されない堅牢なセキュア設計となっています。
CODE SCORE 100
現在、WordPress公式プラグインディレクトリへの登録申請中です。
審査通過後は、管理画面から検索・インストールが可能になります。
それまでは ZIP形式での配布となりますが、正式公開後も引き続き軽量・高速・高セキュリティな方針でアップデートを行っていく予定です。
Leave a Reply