WordPressがハッキングされる理由に関する誤解とは?
Sucuriは8月24日(米国時間)、「Why WordPress Gets Hacked & How to Prevent It|Sucuri」において、WordPressがハッキングされる主な理由とその手法を伝えた。「なぜWordPressはハッキングされるのか」という疑問の潜在的な間違いを指摘し、Webサイトを攻撃から保護するために役立つ情報を伝えている。 Why WordPress Gets Hacked & How to Prevent It|Sucuri 「なぜWordPressはハッキングされるのか」という疑問に対し、Sucuriは「WordPressは標的となる唯一のCMS (Content Management System)プラットフォームではない」と回答している。ズレた回答をしているようにみえるが、Sucuriによると、攻撃はすべてのWebサイトに対して行われており、
WordPress を使った制作案件の今後。オリジナルでつくるか、無料/有料テーマを使うか
(追記)前提条件 なんか意図せずはてブに載っちゃったり、議論が白熱したいる感じがありまして、言葉足らずで誤解を生むとあれなので、この記事の前提条件を追記しておきたいと思います。 ブロックエディターになったことで、これまでよりも開発・保守の難易度があがる。これまでなんとなく WordPress を触っていた制作会社は使いやすい編集画面をつくるのが難しくなるかも。それを既存のブロックプラグインで補うというのは全然アリ。ブロックエディターにちゃんと追従している無料/有料テーマがちゃんとあって、それらを使うとエディターがめちゃ快適。ただし、すべての無料/有料テーマがブロックエディターに対応しているというわけではもちろんなくて、エスケープすらまともにしていないようなテーマも未だにある。つまり、オリジナルも無料/有料テーマもダメなものはダメで、良いものは良い。この記事はあくまで「WordPress を
デジタルキューブがWordPressをテーマなしで使うCMS「Shifter Headless」の提供開始 | Web担当者Forum
オープンソースCMS(コンテンツ管理システム)事業のデジタルキューブは、新しいCMSサービス「Shifter Headless」をSaaS(サービスとしてのソフトウェア)として始めた、と4月14日に発表した。無料のCMSプログラムとして定評あるWordPressでコンテンツの入稿を管理し、サイトの見た目のデザイン(ヘッド)はWordPressと別のシステムを使う「Headless(ヘッドレス)CMS」を簡単に運用できる。 デジタルキューブは、無数にあるWordPressテーマ(サイトのデザイン)をそのまま使い、表示が速い静的サイトとして生成・運用する「Shifter」を2016年から提供し、約55の国と地域で利用されてきた。新サービスのShifter Headlessは、API経由でCMSのコンテンツデータを取得するが、サイトの描画などデザインや機能は最新のウェブアプリ技術の「Jamsta
テーマ不要になるか?WPのテンプレートプラグイン「LIQUID BLOCKS」 | WordPressやWebデザインなど紹介 Ocadweb
WordPressのGutenberg(グーテンベルク)が導入されてから、htmlなどの知識がなくてもおしゃれなホームページが簡単にできるようになりました。 WordPressテーマは不要になるのか? WordPress関連のブログ記事でもテーマは不要になるのではないかという意見もでています。(実際には現在、WordPressテーマは必要になります。しかし、いろんなテーマを選ばなくても簡単におしゃれなホームページができるようになるのでは。。。という意味です。) とはいえ、配置やデザインを考えたり、詳細な使い方を勉強したりせずにもっと簡単に作りたいという方に、今回紹介するテンプレートが用意されているWordPressプラグイン「LIQUID BLOCKS」を紹介します。このプラグインのイメージ画像は英語表記されていますが、製作者は日本人のため、もちろん日本語対応。またWordPress公式の
WordPressをやめ、静的サイトジェネレーターで高速化した話 - ICS MEDIA
ICS MEDIAは2019年4月にリニューアルしました。シンプルでモダンなデザインへと見栄えは変わり、フロントエンドの最新技術によって爆速なサイトへと生まれ変わっています。 技術的におもしろいポイントは、WordPressワード・プレスを廃止したことです。 この記事では、オウンドメディアとしてWordPressをやめた理由、代用技術の選定で苦労したことを紹介します。 リニューアル前後の違い リニューアルによってどのくらい改善したか、定量的な結果を紹介します。ウェブサイトの性能を示す指標としてLighthouse(Google ChromeのデベロッパーツールのAuditsタブ)というツールがあります。 Lighthouseの採点で、リニューアル前は80点ほどだったのが、ほぼ満点のスコアをたたき出せるようになりました。SEOやアクセシビリティの点数も満点です。 動画でもご覧ください。リニュ
WordPressを最適化する、おすすめアクセス解析ツール - innova
拡張性が高く、多くのデザインテンプレートや無料で使えるプラグインが魅力のWordPress。解析ツールのプラグインも、種類が充実しており、日々新しい機能が誕生しています。 しかし、今のところアクセス解析ツールにおいては、Googleが提供している無料解析ツールのGoogleアナリティクスが市場でも高く評価されており、一人勝ちの状態です。 ここでは、なぜGoogleアナリティクスが世界でもっとも多くのユーザーに選ばれているかを10つのポイントにまとめました。また、WordPressのプラグインからも、便利で新しい機能を備えた解析ツール(プラグイン)をいくつかご紹介します。 総合評価の高いGoogleアナリティクス 日本の上場企業3588社のコーポレートサイトを対象に調査した結果、2018年2月時点で70%が使用しているという回答結果でした。世界でもっとも高いユーザー数を誇り、業界基準値となり
GoogleはWordPressサイトのウェブページ表示速度の向上に本腰を上げて取り組む
世界最大のCMS「WordPress」によって作成・管理されるサイトはページ表示速度の点で難があるとのこと。そこで、ウェブページの表示速度向上を狙うGoogleは、WordPressと協力して、サイトのページ表示速度アップに取り組む構えです。 Google's Presence at WordCamp US https://torquemag.io/2017/12/google-and-wordpress/ The need for speed: Google dedicates engineering team to accelerate development of WordPress ecosystem https://searchengineland.com/need-speed-google-dedicates-engineering-team-accelerate-develo
WordPressサイトで使うべきSEOプラグイン6選! - innova
コンテンツマーケティングを行う際、ブログをWordPressで管理する企業は多数あります。多くの企業がWordPressを選ぶ理由として、コーディングの知識が薄くてもさまざまなプラグインを駆使すればサイトのおおまかな管理が可能だということが挙げられるでしょう。 しかし、幅広く存在するプラグインから良いものを選ぶことは決して簡単なことではありません。特に、初めてSEO施策に臨む企業にとって、どのツールやプラグインを使えば効率的にSEO対策ができるのかわからないという方も多いでしょう。 SEO や、マーケティング業界では、Yoast SEOというプラグインを耳にすることが多いはずです。実際、Yoast SEOは2017年末時点で500万以上ものサイトで使われている、まさに世界一と言っていいほどのプラグインです。世界一と聞くと、それを使えば良いかと思ってしまうかもしれませんが、WordPress
ブログに最適なおすすめWordPressテンプレートテーマ【2020年版】(日本語、有料&無料) - SHIROMAG
今回は、ブログ運営をするのにおすすめしたいWordPressテーマを紹介します。 私自身、WordPressのテーマを開発しており、ある程度テーマには精通しています。 今回紹介するテーマは、全て利用した上でおすすめをしています。 ブログ向けのWordPressテーマをお探しの方は是非参考にしてください。 テーマは有料と無料どちらがおすすめ? テーマには有料のものと無料のものがあります。 無料のテーマはお金がかからないというメリットがある反面、デザインと機能を両立させたものがほとんどありません。 デザインにこだわりがない、機能さえよければ良いのであれば、無料でも問題はありませんが、デザインにもこだわりたいのであれば有料がおすすめです。 また、無料テーマは更新が止まってしまうことも多いです。 現在頻繁に更新されている有名な無料テーマは、「Cocoon」くらいで、他は更新が止まっています。 長く
WordPressを高速化する12の方法 – 表示速度を上げるテクニック
サイトの表示速度を上げるメリット 読み込み速度を上げることには、大きなメリットがあります。 メリット1:ユーザービリティの向上 Googleの公式調査によると、モバイルページにおいての「読み込み速度の遅延」と「直帰率」の関係は以下のようになるそうです。 読み込みが1秒から3秒になると、直帰率は32%上がる 読み込みが1秒から5秒になると、直帰率は90%上がる 読み込みが1秒から6秒になると、直帰率は106%上がる読み込みが1秒から10秒になると、直帰率は123%上がる これは致命的に感じられますね。もっと言うと、読み込み速度の低下により直帰する訪問者は、ただの他のページを見てくれないだけではなく、すぐに帰っていること予想されます。「3分滞在して直帰」ではなく「5秒待って遅いから直帰」という状態なわけですね。 現在のGoogleは検索順位を決めるうえで、検索ユーザーの動きまで見ている説もあり
かなりオススメ!WordPressのローカル環境が簡単に構築できる、Windowsもmac OSも対応の無料ツール -Local | コリス
WordPressのローカル環境を構築するといえば、XAMPPやInstant WordPressを利用している人が多いと思いますが、これらより簡単に、そして一度のインストールで複数の環境を構築でき、PHPなどのバージョンも簡単に変更することができる高性能な無料ツールを紹介します。 サーバーの知識がない人でも簡単に利用でき、あっという間にWordPressのローカル環境が構築できます。 UIも洗練されて使いやすく、かなりオススメです! ローカルに、WordPressの制作環境を簡単に構築できます。 WordPressの制作環境は、複数構築できます。 サーバーの知識がない人でも、4クリックするだけでOK。 WordPress日本語版にも対応。 ローカルSSLサポート。 SSH/WP-CLIアクセス。 共有可能なURLを作成して、クライアントに見せることも可能。 柔軟な環境オプション。 PHP
あなたのサイトは大丈夫?WordPressサイトがハッキングされたら真っ先にやるべき5つのこと
WordPressの脆弱ぜいじゃく性を狙ったハッキング被害が増加しています。 2017年に入ってからも、WordPressのセキュリティプラグインなどを公開しているSucuriによれば、少なくともたった10日間のうちに6万6000件以上の被害があったようです。 参考: WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害|ITmedia エンタープライズ さらに、手法も年々悪質になってきているため、対策を打たなければ何度も改ざんされ続けてしまいます。 WordPressは自動更新機能がデフォルトで有効になっていますが、それでもハッキング被害が増え続けているので、サイト管理者が本気で対策を進めていかなければいけません。 ただ、実際にハッキングに気づいたらどのうような対処をすればいいか、きちんと理解されている方はどのくらいいるでしょうか。 今回は、WordPressサイ
WordPressユーザー必見!絶対に導入しておきたいプラグイン50選
WordPressの魅力といえば、美しいテンプレートとたくさんの便利なプラグインです。プラグインを追加し機能を拡張することで、集客力をアップしたりセキュリティ面を強化することもできます。 しかし、とにかく数が多いため「どれを選べばいいかわからない」「あれこれインストールしたけれど結局使っていない」という方も多いのではないでしょうか。 そこで今回では、絶対に導入しておきたい!オススメプラグインを50個厳選してご紹介します。 気になるものがあれば、ぜひインストールしてみてください。 集客に使えるプラグイン 1. All in One SEO Pack https://ja.wordpress.org/plugins/all-in-one-seo-pack/ 総合的なSEO対策の設定ができるプラグインです。メタタグを自動的に生成したり、重複コンテンツを回避したりといった様々な対策がこれ1つで完了
あなたのホームページは大丈夫?WordPressのセキュリティを高めるためにやっておきたい7つのこと
近年、セキュリティに関する被害が急速に広がっています。 とりわけ、ランサムウェア(身代金を要求するマルウェア)と呼ばれる、悪質なマルウェアにひっかかったという被害も多く聞かれます。 最近では、「Wanna Cry」(ワナクライ:「泣きたくなる」の意)というマルウェアが流行しており、感染するとネットワーク内で自己増殖するワーム機能が搭載されており、爆発的な被害拡大の要因となっています。 そのような状況の中、「自分には関係ない」と思って対策をしておかないと、いつの間にか自分が被害者になるかもしれません。 特に、Wordpressでホームページを運用している場合は、注意が必要です。 2017年1月、WordPressの深刻な脆弱性を突く攻撃が横行し、150万件以上が改ざんされたと米セキュリティ企業Feedjitが発表しています。 何も対策を行っていないと、自らが被害者になる可能性も十分にありえま
All in One SEO Packとは?WordPress人気プラグインの最低限設定すべきポイントを解説
※本記事は、2017年4月27日に公開された記事の再編集を行っております。 WordPressは、エンジニアやデザイナーがいない場合でも整ったホームページを作成できるCMSです。 数え切れない程のテンプレートに加えて便利なプラグインもありますので、初めてホームページを開設する方でもプロが作成したホームページのような作りに仕上げられます。 今回は、WordPressを使用するならインストール必須の、All in One SEO Packの基本的な使用方法を紹介します。高機能プラグインのため各種設定が難しく見えがちですが、まずは最低限必要な場所のみ設定できれば問題ありません。 目次 All in One SEO Packとは All in One SEO Packの設定方法 プラグインのインストール・有効化 ホームページ設定 タイトル設定 カスタム投稿タイプ設定 表示設定 ウェブマスター認証
【初心者向け】知識0からWordPressのSEOで成果を出すための手順 | 0から始めるワードプレス・マーケティング
SEOと聞くと、このように思いませんか? 「うまくいけばビジネスは発展するけど、難しそう」 「うちの会社は競合が多くて、太刀打ちできないよ・・・。」 確かに、少し前まではSEOで成果を出せるのは、ある程度資金に余裕がある企業だけでした。 しかし、今は違います。 資金がなくても、 SEOの本質上位表示に必要なノウハウサイトの構築方法これらを理解し、実践すれば、検索結果で上位を実現することができるのです。 たとえ、あなたが現在どんなに自信がなかったとしても、正しいやり方で継続することができれば、必ず成果は出ます。 そこでこの記事では、あなたがSEOを始める上で、圧倒的な成果を出すために必要な知識と具体的なノウハウをお伝えします。 ぜひご覧ください! SEOとは何か?基本的な知識を身につけよう SEOと聞くと、どうしてもノウハウや小手先のテクニック偏重のイメージが湧きますが、本来はそうではありま
内藤が入れているWordPressのおすすめプラグイン(2017年)
WordPressのプラグインとはWordPressには「プラグイン」がありますよね WordPressの特徴の1つは、プラグインで機能を拡張させられることです。 さまざまなプラグインを追加することでWordPressでできることが増えていきます。 例えば、 ・アマゾンにある書籍を管理画面から挿入しアフィリエイトが出来たり ・お問合せフォームを設置できたり ・SEO強化できたり、 ・人気記事を自動的に表示してくれたり、 ・掲示板を作れたり ・ショッピングカートを設置できたり、 ・会員サイトにできたり と、ブログを超えたサイト作りが可能になります。 プラグイン → 新規追加 から、プラグインを探してインストール、有効化して使います。 プラグインは世界中で開発されていて、無数にあります。 ただ、あまり入れすぎると重くなったり、なかにはプラグイン同士が干渉してうまく動かない場合もあります。 多す
WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害
脆弱性情報が公開されてから48時間足らずの間に悪用コードが投稿され、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がった。ハッキングされたWebサイトの数は6万6000以上にのぼり、現在も増え続けている。 1月下旬のパッチで修正された、WordPressの深刻な脆弱性を突く攻撃が、わずか2週間足らずの間に激増し、多数のWebサイトが改ざんなどの被害に遭っていることが分かった。この問題を発見したセキュリティ企業のSucuriが2月6日のブログで伝えた。 WordPressは1月26日に公開した更新版の4.7.2で複数の脆弱性を修正した。このうち特に深刻なWordPress REST APIの脆弱性については、2月1日まで待ってから情報を公開していた。この問題を悪用された場合、認証を受けないユーザーがWordPressサイトのコンテンツやページを改ざんできてしまう可能性が指摘
WordPressへの攻撃でてんやわんやの昨日と対処法(アプデだけじゃダメよ)
本日はなんと、ロータリークラブでの講演です。お題は「AIの発達でなくなる職業は・・・」 前にエントリーで書いたけど、話し出したら場が凍り付くんではないかと思う。楽しみだ。www なお、講演についてはちゃんと謝礼頂けるなら日程さえ合えば引き受けますよ。ただし情報商材セミナーとかそういう関係は無しでお願いします。 さて、昨日は日本のWordPress界(そういうものがあればだが)が凍り付いた日なのであった。1/26に更新されたマイナーアップデートの4.7.2が行き渡った頃の2/1に、「実は 4.7.0 と 4.7.1には深刻なセキュリティホールがあって、更新しないと外部から書き換えできちゃうよ」というリリースがあったことが広まったからだ。すぐにリリースしなかったのはアップデートが浸透するのを待っていたからと思われる。 ちなみに4.6.xの以前の古いままのは問題ありません(それはそれで別の問題は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch
