12万円のプログラミング情報商材が炎上してWordPressがもらい事故 – Capital P – WordPressメディア
プログラミングについて教える12万円の情報商材がひどいということがSNSなどで話題になっている。筆者の観測する限り、発端は下記のツイート。 弟が12万のプログラミング教材買おうとしてて中身見たけどようこんなの12万で売ってるなって内容だった。 初心者を馬鹿にするのもいい加減にしろって感じだわ。 — 宮水 (@rails_java_like) May 9, 2019 この12万円の教材というのは、おそらくマナブというブロガー・アフィリエイターのプログラミング独立の完全ロードマップだろう。内容は次の通り。 1.PHPとSQLの基礎を理解しよう 2.jQueryの基礎を理解しよう 3.WordPressの基礎を理解しよう 4.SEOの内部対策を理解しよう 5.WordPressの自作テーマを作ろう 6.鬼のコーディング練習道場(10本) 7.ポートフォリオサイトを作ろう 8.受注できる見積書を作
WordPressプラグインを狙う攻撃が活発化している件をまとめてみた - piyolog
「Yuzo Related Posts」など人気のWordPressプラグインを狙った攻撃活動が観測されているとしてセキュリティベンダが注意を呼び掛けており、また国内でも関連が疑われる被害報告が上がっています。ここでは関連する情報をまとめます。 3月以降脆弱性が確認されたプラグイン 2019年3月以降、脆弱性の悪用が報告されたプラグインは次のもの。 No 報告日 対象のプラグイン インストール数 バージョン 脆弱性 1 2019/03/15 Easy WP SMTP 40万件超 1.3.9以前 管理者への特権昇格 2 2019/03/21 Social Warfare 6万件超 3.5.2以前 XSS(格納型)、任意コードの実行 3 2019/03/30 Yuzo Related Posts 6万件超 5.12.91以前 XSS(格納型) 4 2019/04/09 Visual CSS S
だからCMSは狙われる WordPressやDrupalに攻撃が相次ぐわけ
ブログといえば、今ではTwitterなどのマイクロブログが台頭していますが、それ以前には「個人Webサイト」や「ブログ」の全盛時代がありました。 私もずいぶん前からWebサイトを運営していますが、あるタイミングで画期的な仕組みが登場しました。それは「コンテンツマネジメントシステム」(以下、CMS)。わざわざHTMLなどのマークアップ言語を書く必要がなく、FTPでファイルを転送しなくてもWebサイトを管理できるという仕組みに驚いた私は、すぐに導入した記憶があります。 しかし、私が使っていたこのCMSはほとんど更新がなされておらず、いつ脆弱性が発見され、攻撃されるか分からない状態でした。仮に脆弱性が発見されても自分ではどうにもできないため、数年間ため込んだコンテンツを泣く泣く公開サーバから削除しました。ネットから記録が消えていくのはもったいないのですが、リスクを考えると仕方がありません。 CM
WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」
1月下旬のパッチで修正されたWordPressの深刻な脆弱性を突く攻撃が横行している問題で、セキュリティ企業の米Feedjitは2月9日、同日までにFeedjitが把握しているだけで20あまりの集団が別々に攻撃を展開し、改ざんされたページの総数は150万を超えていると報告した。 セキュリティ企業のSucuriは2月6日の時点で、ハッキング集団は4集団、改ざんされたページは6万6000ページと伝えており、わずか数日で事態が一層深刻化している様子がうかがえる。 Feedjitでは、今回の脆弱性が発覚して以来、WordPressを狙う攻撃の成功率も急上昇したと指摘し、「WordPress関連では最悪級の脆弱性」と位置付けた。 悪用が横行しているのは、WordPressが1月26日にリリースした更新版の4.7.2で修正した脆弱性。特に深刻なREST APIの脆弱性については、2月1日まで待ってから
はてなブログとWordPressはどちらが良いの? - ポジ熊の人生記
ポジ熊です。 かつて実施していたブログ無料相談で、良く聞かれたのが 「WordPress(以下WP)とはてなブログ(以下はてな)ってどっちが良いの?」 というもの。 はてなブロガーとしては「はてなブログ」を推したいところですけど、はてなブログにもWordpressにもメリットやデメリットはありますからね。 まずは僕のブログ遍歴を語ります。その後に、双方のメリットデメリットを探っていきましょう。 僕のブログ遍歴 WPを3か月運営した感想 独自ドメインとかレンタルサーバとか カスタマイズについて 人が来ない 他サイトを参考にする 料金の比較 はてなはブログは「書くこと」に専念できる はてなは「簡単」 カスタマイズしたいならWP SEOははてなが強い まとめと後記 はてなのメリット・デメリット WPのメリット・デメリット 追記 僕のブログ遍歴 説明するにも語り手がどのような経歴を辿ったかは、語る
WordPressの管理ページをより便利にカスタマイズする方法13
2014年8月22日 Wordpress WordPressを使ってWebサイトを作る際、自分のサイトならさほど気にならない管理画面も、クライアントに納品するのであれば少し手を加えて使いやすくしておきたいところ。少しデザインを変えるだけ、機能を追加・削除するだけで「オリジナル感」がでますよね。今回はそんなWordPressの裏側、管理ページのカスタマイズ方法を紹介します。 ↑私が10年以上利用している会計ソフト! WordPressの管理ページをカスタマイズ 目次 管理バーを消す コメントに「削除」「スパム」ボタンを追加 ログイン画面:ロゴを変更する ログイン画面:CSSを変更する 管理画面左上の「W」ロゴマークを変更 投稿画面の項目を非表示 サイドバーのメニューを非表示に フッターテキストを変更 ユーザープロフィールの項目を追加 ビジュアルリッチエディターを非表示 投稿画面のビジュアルリ
WordPressのアーカイブをテレビ番組表っぽいレイアウトで表示するプラグイン・Snazzy Archives - かちびと.net
題名がやや謎ですが・・・ブログの過去 記事を、新聞のテレビ番組表のような レイアウトで表示するWPプラグインです。 アーカイブをじっくり探せるように、見や すいレイアウトにするのはコンテンツに よっては大きなユーザビリティとなりそう です。 結構使われているのかもしれませんけど、僕は最近まで知らなかったので一応ご紹介。覚えておいて損は無さそうです。もちろん、IE6や7でも動きます。 アーカイブをこんな感じで表示してくれます。テレビ欄っぽい。画像は投稿の最初の画像を自動で取得してくれるみたいです。 このようにクリックで開閉するタイプも選べます。こちらもスマートでいいかもしれませんね。 テスト環境に入れた際のキャプチャです。見出しになっている月をクリックすると全部開きます。 管理画面です。画像も用意してくれていますし、そう困る部分は無いかなと思います。 使い方 デモがありますので導入前に見てみ
WordPressにFAQ管理機能を追加するプラグイン「FAQ Manager」:phpspot開発日誌
WordPress ? FAQ Manager WordPress Plugins WordPressにFAQ管理機能を追加するプラグイン「FAQ Manager」。 プラグインをインストールすると管理メニューにFAQsメニューが追加され、FAQの追加、管理、FAQのカテゴリ、タグ等の設定が出来ます。 この機能によって、WordPressをベースとしたFAQサイトが作れそうです。 記事やページ以外の括りとして、FAQのページ管理したい場合に使えます。 作成したFAQのURLは、「http://example.com/question/質問タイトル」 のようになり、FAQ内で各々にカテゴリやタグの設定が可能。 /question/ 以下をgoogle カスタム検索などで対象にすれば検索機能も付けられますね。 お問い合わせを出来るだけ減らし、無駄なやりとりを防ぐFAQですが、別に用意するのでは
WordPress.com公式ブログで紹介された秀逸なデザインと機能のテーマ27選
ニューヨークタイムズのブログ「NY Times Blogs」やSCEA公式のプレイステーションブログ「PlayStation.Blog」でも採用されているオープンソースで無料利用可能なブログ/CMSソフト「WordPress」の魅力として、豊富なデザインが揃った各種テーマの存在と、それらを簡単に切り替えることでブログの雰囲気をガラッと変えることができるという点がありますが、あまりにも数が多すぎてどれを使えばいいのか選ぶだけでも一苦労。 そこで参考になるのが、スパムコメントやトラックバックを止めるプラグイン「Akismet」で有名なAutomatticが運営しているブログサービス「WordPress.com」公式ブログで紹介されている各種テーマです。 百聞は一見にしかず、実際にどういう秀逸なデザインのテーマがあるのか、実際に選んでみた一覧は以下から。 Blog - WordPress.com
WordPressを100倍速くする! MySQLの調整やnginx proxy cache | KRAY Inc
[追記1] 最後で説明しているproxy cacheの設定を修正しました。 [追記2] nginx proxy cacheでキャッシュしない場合の処理を変更しました。 [追記3] スマートフォンや携帯で閲覧した時にキャッシュしない設定を追加しました。 はじめに 大げさな題名ですが、今回はWordPress単体を速くするのではなく、データベースやWebサーバなどの調整、またnginxのproxy cache機能を使って速くする話になります。 サイトの構成によっては、proxy cacheは使えないかもしれませんが、使わなくても5倍程度速くすることはできましたので、参考にしていただければと思います。 今回行うチューニング一覧 DBを最適化するプラグインを導入する APCを導入してPHPを速くする MySQLを速くする 重いWordPressプラグインを外す nginx+FastCGIにする W
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
徳丸 浩 on Twitter: "何度でも言うが、自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない / “一般ブロガーがAmazon Web Service(AWS)で独自ドメインのWordpressサイトを10分で作る方法…” https://t.co/ycOgWdZz8E"
so-network.biz