WordPress 4.7.1 の権限昇格脆弱性について検証した
エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見つかったと発表されました。 こんな風に書くと、WordPressの脆弱性なんてしょっちゅう見つかっているという意見もありそうですが、能動的かつ認証なしに、侵入できる脆弱性はここ数年出ていないように思います。そういうクラスのものが久しぶりに見つかったということですね。 WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り Make WordPress Core Conten
【卒業】ありがとう「はてなブログ」 WordPressに移行した感想など語ってみるよ | MACHOLOG
2017年。年明けの今日この頃。 はてなブログを卒業し、Wordpressへ移行しました。 引き続きカスタマイズ作業中ですが、一通り移行が出来る状態になったので公開しています。 URLを変えずに移行するのは本当に大変で、全記事(200記事弱)を確認すること数回、深夜にPCと格闘していました。 マジで大変だったよ・・・ でもやったんだぜ。ウェィ。 移行の方法は自分で調べてね。(工程が多すぎて説明するのが超~大変だから。汗) 【第1章】 なぜWordpressに移行したのか まず、この記事に興味がある人にとっての核心についてお話します。 はてなブログからWordpressへの移行には葛藤があり相当悩みました。 よくネットで見かけるこのキーワード。 検索 「はてな ワードプレス メリット・デメリット」 色々と読んでみると賛否両論ありますが、 「サイトが管理がしやすいWordpressが僅差で
実はWordpress利用ブログのほとんどがユーザー名もろバレな件 - 対処法紹介します
最近お腹まわりのお肉が気になってきたキタムラです。こんにちは。秋って食べ物美味しくてやばいですね! さて、今回はWordpressのセキュリティについてのおハナシです。 実は、WordPressで運営されているウェブサイトやブログの多くは、そのユーザー名を誰でも簡単に調べることができちゃいます。 かといって、Twitter や Instagram なんかはユーザー名が公開されているので、それと同じ感覚なら問題ないっちゃ問題ないのかもしれません。 ぼくは、隠せるなら隠したいタイプなので対処しています。 気になった方はスクロールして読んで下さい。特に気にならない方はそのまま記事を閉じてくださいね。 試しにユーザー名が「わかるのか」かやってみよう自分のウェブサイトやブログのトップページを表示させて、アドレスバーのURLの末尾に /?author=1 をコピペして「Enter / Return」を
ブログのAMP対策の為に最低押さえておきたい4つのポイント!アクセスアップチャンスを逃すなっ!
どうも、JUNICHIです。 読み込みに3秒以上かかると40%の人があなたのサイトを見るのを止めてしまう というデータを知っていますか?読み込みスピードが遅いサイトはそれだけで、人に読まれるチャンスが減ってしまうという事です。 でも、その問題が『AMP(Accelerated Mobile Pages)』の導入によって解決されるかもしれない、という事も知っていますか? 特に、検索結果にあなたのブログを載せて、より多くの人に見てもらう機会を増やすためには『AMP(アンプ)』という言葉はぜひ知っておいてほしいと思います。 そこで今回は、僕も絶賛勉強中のブログのAMP対策について押さえておきたいポイントをお伝えしたいと思います。 1.AMP(Accelerated Mobile Pages)とは何か?AMPの基礎知識 まず、AMPって何なんでしょうか?もうこういう良く分からない言葉が出てくると、
WordPressで最終更新日を表示して、検索結果に日付を反映させたい
検索結果で、ブログの公開日などの日付が入っているの、よく目にしますよね?私のブログ記事はなんで出ないのかなーと気になってたんですが、解決しましたー! 追記:2017/1/16 いろいろやっていますが、検索結果の日付はサイト管理者の側から指定することはできないということが後ほどわかりましたので、先に追記しておきます。でも記事に対する公開日・更新日の表示は大切ですよー! Google検索結果のスニペットに表示される日付けはアルゴリズムによって完全に自動化、構造化データをマークアップしても指定できない | 海外SEO情報ブログ 気になってました 検索して自分のブログ記事が出てきたときなんかに…。。 それが、こちらの記事を拝見して、やっと謎が解けました。 ほんっとにはじめてのHTML5:新しい要素timeで正確な日時を記述しよう そうか、html5の要素だったのか…!というわけで、日付をtimeタ
Wordpressのセキュリティ対策でしておくべき10の項目
WordPressは、オープンソースで最も有名なコンテンツマネジメントシステムです。 ですが、オープンソースなので、脆弱性が発見されやすく、ハッカーの標的になりやすい。といった特徴もあります。 その為、WordPressを利用しているサイト運営者は、セキュリティ上の問題を決して軽視せず、自ら対策を講じなければなりません。 今回の記事では、この「対策内容」を、11にまとめました(下記) テーマやプラグインは、Wordpress公式のものを利用する WordPress本体やテーマ・プラグインは、最新版にしておく WordPressのバージョン情報について 「wp-config.php」を、アクセス不可に設定する データベーステーブルのプレフィックスを、デフォルト値から変更する 「Akismet」プラグインを利用して、スパムコメント対策をする ブルートフォースアタック(総当たり攻撃)への4つの対
WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)
事前にデータベースのバックアップをとる まずは、事前にデータベースのバックアップをとっておきます。 これは、何かしら作業に手違いがあった場合でも、作業前の状態に復元できるようにしておく保険的なものです。 データベースのバックアップには、WordpressプラグインのBackWPupを利用します。 データベースのバックアップを手っ取り早く行うには、プラグインのインストール・有効化後、Wordpress管理メニューの「BackWPup → Dashboard(ダッシュボード)」メニューを選択します。 ダッシュボード画面が表示されたら、「One click backup」項目の「Download database backup」をクリックしてSQLファイルを取得してください。 すると、サイト名とデータベース名から名前が付けられた以下のようなSQLファイルがダウンロードされます。 ちなみに、これに
リソースを圧縮して転送サイズを減らしブログを高速化する方法(CSS、JS、WEBフォントなどの圧縮)
リソースの圧縮って? PageSpeed Insightsの提案には以下のように出ています。 圧縮を有効にする gzip や deflate を使用してリソースを圧縮することで、ネットワークで送信されるバイト数を減らすことができます。 次のリソースの圧縮を有効にすると、転送サイズを 234.5 KB(70%)削減できます。 サーバーでgzipやdeflateを用いて、リソース(HTML、CSS、JavaScript、XML、WEBフォントファイルなど)を圧縮してから送ってもらい、ブラウザ側で展開して表示させます。それによって、少しでも転送サイズ数を減らすことによって通信の負担を減らし速度を上げることが目的のようです。 僕のブログで言えば、234.5KB(70%)もサイズを削減できるようです。234.5KBといえば、ここのちょっと上で使用している画像(圧縮を有効にすると書いてある画像)が23
WordPressブログ「ラブグアバ」をSSL化(HTTPS化)しました!思ったより簡単でした - ラブグアバ
ブログをSSL化(HTTPS化)したきっかけ以前からGoogleがSSL対応されたサイトは検索結果で優遇するよ!って話が出ていました。 『HTTPSをSEOで優遇』 SSL化を推奨するアルゴリズム導入をGoogleが公式発表 ++ SEO HACKS公式ブログ まあ影響は微々たるもののようですが、マイナス効果になることはないだろうと思って、いつか機会があればやろうと思っていました。 そんなときに見たのがこれ。 エックスサーバー独自SSLが無料!WordPressサイトをHTTPS化してみた これで完全に背中を押されましたね。 このブログはエックスサーバーで運営しており、信頼度はともかくSSLが無料で使える上に、これだけ丁寧にやり方を書いてくれてるならもうやるしかないっしょ!という勢いに任せてやりました。 いやー、この記事書いてくれたNaifixのエローラさん、マジ神です。 ブログをSSL化
初心者でもできた!WordPressブログにSSLを導入してhttps化する方法【Xserver使用】
と困っている人が多いんじゃないでしょうか。 そこで、このページではエックスサーバー社のサーバーを使ってWordPressを運営しているあなたのために、僕がこのブログを完全にhttps化できた方法を順番に解説していきます。 ステップ1から順番に読んで実践するだけで、SSLやhttpsの重要性を理解できます。そして、実際にあなたのサイトもhttpsサイトにすることができるようにマニュアルとしてまとめました。1つ1つの記事を上から順番に読んで下さい。 このページが、あなたがいつかサイトをhttps化する時に参考になれば嬉しいです。 STEP1.SSLって何?httpsにするメリットやデメリットを知っておこう ▶SSLって何?これからの時代のSEOに有利に働くインターネット上の仕組について知っておこう ⇒ 何も知らずにSSLを導入するのと、仕組みが分かってから導入するのでは作業の意欲が変わってきま
トップページを固定ページにしたらページ送りができません。
過去に同じ質問 http://ja.forums.wordpress.org/topic/2084?replies=8 が投稿されていたのですが、解決されていませんでした。 更なる要因が判ったので、解決の糸口とならないでしょうか? phpは初心者です。 どうかご教授お願いします。 トップページは「新着情報」(カテゴリー名:inf)というメニューで、 ・特定のカテゴリー ・3つの記事を表示 の条件で、固定ページで作っています。 具体的には <?php if (have_posts()) : query_posts( ‘posts_per_page=3&cat=27&paged=’.$paged); while (have_posts()) : the_post(); ?> です。 パーマリンクの設定は、 /%category%/%post_id% にしています。 すると、トップページの記事を
get_option
mixed get_option( string $setting [ , mixed $default = false ] )
オプション設定リファレンス - WordPress Codex 日本語版
Options (オプション) は WordPress が様々な設定や構成を保存するために使用するデータの集まりです。下記のオプションリストは、現行の WordPress をインストールするとデフォルトで作られる項目の一部です。関係する関数の使用によって、wp_options テーブルから、オプションを 追加/en, 変更/en, 削除/en, and 取得/en ができます。または、「すべての設定」画面を使用してオプションを表示、編集できます。このリストは WordPress 2.9 リリースを反映し、このバージョンで非推奨のオプションは含んでいません。 項目の解説は普通の字体で、設定可能な値は太字で、値の解説はイタリック体で書かれています。データ型は、(もしあるなら) 設定可能な値の後ろに、このように掲載しています: データ型: 整数 このページの完成度を高めるためにご協力ください!
[wp] query_postsで表示カテゴリを指定してもページ送りをしっかりと動作させる at フォノクラフト株式会社:作業メモや備忘録など
query_postsのcatでカテゴリIDを指定して記事の一覧を取得している場合に、アーカイブやカテゴリーテンプレートでページ送り(ページネーション)プラグイン『wp_pagenavi』を使っていると、2ページ目以降も1ページ目と同じ記事が表示されることがある。 そんな時は、query_postsに$pagedをいれるとちゃんと動作するようになる。 <?php query_posts($query_string);//他のquery_postsが継承されてしまう為、カテゴリ指定をデフォルトに戻す query_posts('cat=1,2,3,4,5,7,8,10,11,12,13,14,16&paged='.$paged);//表示したいカテゴリIDを列挙 ?> <?php if ( have_posts() ) : ?> <?php while ( have_posts() ) : t
インデックスリストに表示される次のページへのリンク先が404エラーになる
はじめて質問させていただきます。 まだワードプレス初心者なので初歩的なミスであってほしいのですがどうしても解決できないので質問させてください。 環境 サーバ:お名前.com WordPress 4.2.2 Simplicity 1.7 安定版 子テーマ(無印) シック を使用 質問 上記環境でサイトを作ったのですが、サイトトップに表示されるインデックスリストの画面の一番した二ある次のページへのリンク「1 2 >」の2以降をクリックすると404 Errorページに飛んでしまいます。 飛んだ先のURLは(domain_hogehogeは仮です) http://domain_hogehoge/page/2/ となっています。 ブラウザのURLを直接 http://domain_hogehoge/?paged=2 http://domain_hogehoge/index.php/page/2 と記
WordPressで「/page/2/」以降が404エラーになる不具合を解消する方法 : おばけノート
パーマリンク設定を「/%category%/%post_id%/」等に設定したところ、「/page/2/」以降が404エラーになる不具合が出たので、解消のためにTop Level Categories Fixプラグインというプラグインをインストールしたメモ。 こうしておけば、WP-PageNavi等のページ送り用のプラグインも正常に動作させることが出来ます。 参考にさせて頂いたページ: wordpressプラグイン WP-Pagenaviの不具合と対処方法。 | WebScripter.jp プラグイン配布元: Top Level Categories Fixプラグイン | WordPressで企業ウェブサイト作成・商用ホームページ制作 WordPress Go Go 【追記】 パーマリンク構造の最後を「.html」等スラッシュで終わらない仕様にしている場合、ページ送り(ページング)した際
諦めないで…!WordPressでページ送りがうまく行かない時の3つの対処法+究極奥義
WordPress独自テーマを作る際に私がハマりがちなのが、ページ送り。 記事一覧の取得にquery_postsを利用しているとページ数や条件をうまく取得できず、2ページ以降の記事が表示されない事が多々あります・・。 今回はその「ページ送り機能」がうまくいかないときに使える、 私の知るすべての対処法をメモしておこうと思います。 query_postsとは 記事一覧を表示する際、特定のカテゴリだけ表示させたかったり、作成日順ではなく更新日順に並べたかったり。 そんな要望を叶えてくれるのが query_posts ですね。 たとえばカテゴリIDが3の記事を4つずつ表示したい時はこう。 <?php if (have_posts()) : query_posts('posts_per_page=4&cat=3'); ?> <?php while (have_posts()) : the_post(
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HugeDomains.com
http://tsuchimi.net/yagilog-delete
http://blog.yukarien.com/tech/how-to-fix-no-category-pagination/
