Re: WordPressで更新・お知らせ履歴を別ページで作る方法
WordPressで、更新履歴やお知らせ履歴をリスト表示したシンプルな別ページを作って、トップページやサイドバーからiFrameやphpのinclude等で呼び出したいケースがあります。 方法は色々ありそうです。私がクライアントさんのサイトで行った方法を紹介します。少々強引です。 私が実施した方法は、固定ページ内に更新履歴やお知らせ履歴のループをPHPで書いてしまう方法です。Exec-PHPプラグインを利用すれば、固定ページ内でPHPを実行することができます。 WordPressで更新・お知らせ履歴を別ページで作る方法 色々、最悪です。 まず、顧客案件で Exec-PHP を使うなんてもってのほか。 例えば、お客さんが以下のようなコードを通常記事に打ったら、MySQL のユーザーアカウント/パスワードが漏洩してしまいます。 <?php echo DB_USER ."\n"; echo DB
プラグイン Exec-PHPを避ける理由
Exec-PHPの使用について、なぜexec-PHPがモテるのか、WordPressを使ってる僕が気になったある記事のこと、等、様々な意見が出て、盛り上がりを見せています。 Exec-PHP をローカルでざっと試してみた。分かったのは、 投稿の本文に <php コード ?> を記述すると、eval で評価する(PHP として実行する) 管理者等一部のユーザーの投稿のみ、eval で評価する対象となる という処理を行うらしい、ということです。 投稿の中で PHP コードを書いて実行できると、確かに自由度があがります。しかし、任意の PHP コードが実行できてしまうと、セキュリティリスクが高まります。 (管理者パスワード漏洩/ブルートフォースアタック等で)不正ログインされた後、投稿本文にコードを書き込まれる SQLインジェクション/CSRF脆弱性があると、悪意あるPHPコードを投稿本文に埋め込
Popular Posts – 人気記事ランキングを「日間」「週間」「月間」から設定可能 | 愚者の紋章 -The Fool-
WordPress で人気の記事を表示できるプラグインは Popular Posts が有名で、私もメインサイトで使用中。 サムネイルの表示や概略、閲覧数など多彩な表示設定ができるので、とても重宝しています。 しかし、 Popular Posts には一つ問題があり、ページビューのリセットを管理画面から行えません。 と、いうことは今までの累計が生き続けるため、上位に表示される記事がだいたいいつも一緒になります。 以前にこちらの Popular Postsのページビュー数リセット方法 というエントリーを見つけていたので、メインサイトでこの方法を実施しようと考えていましたが、 WordPress Popular Posts というプラグインを運よく発見。 この 愚者の紋章 とメインサイトでテストしてみることにしました。 WordPress Popular Posts の導入・設定WordPre
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
