WordPress使いならこれだけはやっておきたい本当のセキュリティ対策10項目
どうも、ブルーです。秋ですね。 季節がめぐるごとに「WordPressがクラックされたので、セキュリティ対策について調べてみました」的なブログ記事がソーシャル上で出まわり、そのたびにWordPressを扱うデベロッパー層が「また無意味な対策がはてブされてる…」と嘆くのが恒例行事のようになっております。例えば… 「WordPressのバージョンを隠す」 「データベースのプレフィクスを変更する」 「サブディレクトリーにインストールする」 うん、気休め程度かな… 「2年以上放置されている怪しげなセキュリティ対策プラグインを入れる」 そっちのほうがこええよ! 「サーバーのディレクトリー一覧の非表示」 それ見えちゃってるサーバー管理者では、何しても不安だよ! とはいえ、そう思いつつも「これが決定版だ!」的な記事を書くのは勇気がいるものです。特にセキュリティ業界は怖いお兄さんが多…うわ何をするやめr
wp-config.phpファイルの設定いろいろ | コリス
WordPressをインストールしたことのある人は、「wp-config.php」ファイルにデータベースやシークレットキー、言語などを設定したことがあるでしょう。 これらの設定はもちろん大切ですが、他にも有用な設定がいろいろできるので紹介します。 10+ wp-config tricks to boost your WordPress site 下記は各ポイントを意訳したものです。 「wp-config.php」設定の前に FTPのパスワードの入力を省略 FTPの情報を保持 テーマやプラグインの編集エディタの使用禁止 スパムコメントのゴミ箱を自動で空に WordPressの引越しに役立つテクニック WordPressのメモリの上限を変更 データベースの自動修復 エラーメッセージを非表示に 管理画面はSSLでアクセス 外部からのリクエストをブロック ウェブサイトのURLを定義 自動保存の間隔
WordPressをセキュアに保つための10の方法 | Web活メモ帳
先日ですが、友人のWordPressが攻撃にあい、フィッシングサイトに利用されるという事件がありました。 サーバー会社に問い合わせをした所、FTPのログインが海外から合ったとの事。 パスワードがどこかから漏れていたのかもしれません。 怖いですね・・・ FTPパスワードが漏れた原因は分からなかったのですが、 出来る事はちゃんとやろうと思いました。 何かがあってからでは、遅いのですからね。 ・・・という訳で、WordPressで出来るセキュリティ対策を10個ご紹介。 プラグインも探してみたので情報をシェアします。 誰かのお役に立てれば幸いです。 1.WordPressを常に最新版に 一番の対策はこれです。WordPressはオープンソースのため、攻撃者はサーバーにどんなプログラムがあるか分かる状態になっています。 脆弱性が周知されているので、攻撃する側も簡単に出来ちゃうんですね。 必ず、最新版
WordPressのプラグインを開発しよう(初級編)
プラグインってなんだろう。 WordPressのテンプレートをカスタマイズしてるとfunctions.phpにコードを書くことがあると思います。 基本的にこのコードをプラグインフォルダに入れるだけでプラグインになります。 そのテンプレートに依存したものはfunctions.phpに記述したままでもいいと思いますが、ある程度使い回せるものでしたらプラグイン化すると良いと思います。 簡単なプラグイン 簡単な例を見てみましょう。 functions.php に次のようなコードがあるとします。 functions.php function show_text() { echo 'おはようございます。'; } これはテンプレートファイルに「<?php show_text(); ?>」と書くと「おはようございます。」と表示するだけのコードです。 これをプラグイン化してみます。 プラグインは「wp-co
WordPressの最適化に!一般訪問者には見えない自分専用表示の作り方
便利だからという理由で、自分のブログによく使うサイトのリンクを貼り付けたり、アクセスカウンタを設置したりしていませんか?本来なら、それは自分が見るときだけ表示されればいいものです。というよりむしろ、他人にとってはジャマなコンテンツになっている可能性や、表示を遅くする原因になっている可能性すらあります。そこで今回は、自分にだけ表示される領域を作成する方法を紹介します。 アイディア次第でいろいろ便利にできるのではないかと思います。 目次 1. 「自分だけ」とはどういうこと?2. is_user_logged_in()を使う3. 自分だけに表示する領域を作成する方法4. まとめ スポンサーリンク 「自分だけ」とはどういうこと? ここで言う「自分」とは、「WordPressにログインしているブラウザからのアクセス」ということです。ログアウトしたり、ログインしていないブラウザからなら、一般訪問者と同
1クリックでWordPressのテーマファイルの制作に必要なファイルが全部揃う -Underscores
HTML5ベースでWordPressのテーマを一から制作したいという人にぴったりな、商用でも無料で利用できるWordPressのテーマファイルの開発セットを紹介します。 Underscores -A Starter Theme for WordPress Underscoresのダウンロード Underscoresの特徴 Underscoresのダウンロード 自分用のWordPressのテーマファイルは、1クリックで必要なファイルが全部揃います。 「Theme Name」に好きな名前、例えば使用するサイトの名前(coliss)などを記入し、「Generate」ボタンをクリックするだけで、テーマファイル一式がダウンロードできます。 オプションはお好みで。 Underscoresの特徴 HTML5ベースのWordPressのテンプレートです。 404ページのテンプレートも用意。 オプションとし
AWS + 網元で、超高速 WordPress を手に入れよう、そうしよう
8月1日から、このサイトの WordPress を置いているサーバーを Amazon Web Services(以下 AWS)の Elastic Compute Cloud(以下 EC2)に移してみました。 ちょっぱやになってるけど、でも導入難しいんでしょう?なんてぼくが半年前に思っていたような声が聞こえてきそうですが、AWS の導入自体はさして難しいものではありません。 この記事では、ぼくでもできる、あなたでもできる AWS + 網元の導入についてご紹介します。 Table of Contents AWS って何? 網元って? AWS のアカウントを作成する AWS コンソールにログインする EC2 のリージョンを選ぶ Key Pairs を作成する Security Groups を作成する サーバーインスタンスを立ち上げる Elastic IPs を設定する WordPress のセ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WordPressでブログを始めたい人に贈る記事まとめ。ドメイン、レンタルサーバー、プラグインなど