PukiWiki2026 v1.0.0
PukiWiki2026 v1.0.0
PukiWiki 1.5.4 UTF-8 をベースに、セキュリティ強化・スパム対策・oEmbed を加えた非公式 fork の初回リリースです。
公式 PukiWiki Development Team の配布物ではありません(GPL v2 or later)。
主要機能
- セキュリティ強化 — 編集認証必須、CSRF トークン、静的監査対応(SEC-M03/L01/L05 等)
- スパム対策 — Akismet 連携、編集時 CAPTCHA(reCAPTCHA v2/v3 / honeypot)、外部リンク POST 制限(いずれも既定 OFF)
- oEmbed — YouTube / Vimeo / Twitter(X) / Flickr 等の URL 埋め込み(SSRF・HTML サニタイズ付き)
- 初回セットアップ — デモ用初期ログイン、パスワードハッシュ生成ツール、セットアップ手順書
⚠️ 重要: 初期パスワードは必ず変更してください
初回ログインの既定値は以下のとおりです(デモ用):
| 項目 | 値 |
|---|---|
| ユーザー名 | editor |
| パスワード | pass |
本番・公開前に必ず変更してください。 pukiwiki.ini.php の $auth_users / $adminpass を更新し、初期値のまま運用しないでください。
パスワードハッシュの生成
- Web:
tools/gen-password-hash.php({x-php-sha256}/{x-php-password}対応) - 手順:
docs/SETUP.md
本番公開後は tools/ を削除するか、IP 制限等でアクセスを遮断してください。
ドキュメント
- CHANGELOG.md
- docs/SETUP.md — 初回セットアップ
- docs/DEPLOY.md — デプロイ手順
- docs/ANTI-SPAM.md — スパム対策
- docs/OEMBED.md — oEmbed
- docs/SECURITY-AUDIT.md — セキュリティ監査
要件
- PHP 8.x 推奨(CI: PHP 8.1〜8.4 構文チェック)
- Apache / nginx + PHP