![「WordPress」が標的に ~3DCG制作ツール「Blender」公式サイトが改竄の被害に/今後の方針が定まるまでメンテナンスモードで運用](https://cdn-ak-scissors.b.st-hatena.com/image/square/d081311f2e78c64a30222c1ec15c3ddac6fd963a/height=288;version=1;width=512/https%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F1312%2F250%2Fimage1.jpg)
個人用メモです。 !! ======================== !! ※この記事は2019年の記事です。著者はもうWordPressを使用しておりません。この記事で紹介している内容は2019年当時の内容である事を理解した上で、実際に設定する際は最新の情報を確認しながら行ってください。 2019/9/26追記 2020年1月1日より静的IPが有料になる旨Googleから発表がありました。 $0.004/時間=最大約300円/月が有料となります。 それ以外の部分についても無料でなくなり次第記事を更新してまいります。 情報: @mattn 様 2020/3/20追記 まだ請求額が0円だったので「あれ?」って思って調べたら、上記の静的IP有料の変更は1/1から反映されてるものの、キャンペーンで2020/4/1までは割引されている事に気がついたので注釈追記しました。ちなみに割引されなかった
SEO・高速化・モバイルファースト最適化済みのシンプルな無料Wordpressテーマ。100%GPLテーマです。 以前公開したSimplicityの後継となるテーマです(※後釜ということで完全な互換性はないです)。 新しくテーマを作成したのは、Simplicity自体元々、個人用に作成したものを公開したテーマだったので、機能を増設するにつれて、多少の無理も出てきて、動作確認が大変になってきたからです。 また、Simplicityは、約4年前に公開したものなんですが、「当時のWEB状況」と「最近のWEB状況」に乖離もでてきました。ですので、一度現在の状況に合わせて作り直しておきたかったからです。 元々Simplicity自体、僕が初めてPHPで作成したプログラムだったので、当時はPHPの作法などをよくわかっておらず、書き直したい部分もいろいろ出てきたというのもあります。 こういった複合的な理
コンテンツマネジメントシステム(CMS)である「WordPress」において、DoS攻撃が可能となる脆弱性「CVE-2018-6389」が指摘されている。PoCも公開されており、最新版である「同4.9.4」においても容易に悪用できる状態となっている。 問題を指摘したのは、セキュリティ研究者のBarak Tawily氏。WordPressを導入しているサイトにおいて認証なくアクセスできるファイルより、JavaScriptのモジュールを大量にリクエストすることで、DoS状態を引き起こすことが可能になると指摘している。 同氏はPoCを公開。同氏のテスト環境では1度のリクエストで4Mバイトほどの応答があり、スクリプトでリクエストを自動化することでサービス停止状態に追い込むことができると主張。同氏がテストを行ったところ、500回ほどリクエストを行ったところでサービス停止が発生した。 同氏は、管理者ペ
海外で生活していたこともあってもともと英語で書きはじめたこのブログだが、やはり日本語で書きたかったりすることがある。そこでこのWordPressを多言語化してみた。結果的にはWordPressのマルチサイト化という機能を使って、もともとあった英語サイトに加えて、新たに日本語サイトを構築して運用する、という形になった。 WordPressの多言語化方法 まずはじめに、ただ多言語化するといってもいくつも方法がある。それぞれの方法については以下のリンクに詳しく書かれている。 参照: 2015年 失敗しない! WordPress多言語サイト制作で 絶対に知っておきたいこと (Slide share) WordPressで多言語サイトを作る前に、まず知っておきたいこと。 WordPress の多言語化で考えることとプラグインの比較 ここでは簡単に紹介すると、多言語化には大まかに4つの方法がとれる。
個人的に普段から対応することが多いものを中心に、更新者(クライアント)が少しでも使いやすい・更新しやすいと感じてくれるようなWordPressの管理画面をつくるためのヒントやカスタマイズを紹介します。 サイト構成や更新者のスキルなどにもよると思うので全部が全部やるべきということでもないですが、紹介しているものをいくつか組み合わせるだけで不要なものはすべて取り除いたシンプルな管理画面にできたり、少し手を加えるだけでもデフォルトに比べて大幅に使いやすくすることも可能です。 管理画面に任意のCSSやJavaScriptを適用する CSSであればフロントのデザインに近い感じで管理画面を装飾したりデフォルトのレイアウトを使いやすい形に調整するなど、JavaScriptであればデフォルトにはない動きをちょっと付けたり逆にデフォルトで実装されている動きを無効化するといったように、管理画面をカスタマイズす
Xeory はバズ部の運営ノウハウをもとに完成させたコンテンツマーケティングのためのWordPressテーマです。どなたでもコンテンツマーケティングを行い、WEB上に良質なコンテンツを数多く生み出して頂けるように無料で提供させて頂いております。 どうぞ、ご自由にお使い下さい。
Luxeritas WordPress Theme は、SEO 最適化済み、レスポンシブ、 高カスタマイズ性を持つ無料の WordPress テーマです。 また、多機能であるにも関わらず、 Webページを高速に表示するための仕組みが満載されており、非常に高速に動作します。 名前はラテン語の Lux(光)と Celeritas(速)のガッチャンコ形。 Luxeritas テーマの特徴とはLuxeritas の開発において、特に重視しているのは、 高速化、SEO、レスポンシブ、多機能、に関する取り組みです。 高速化に関する取り組み・Google Pagespeed Insights によるスコア ・Lighthouse(Audits) によるスコア 詳しくは Lighthouse による監査方法 をご覧ください。 ・GTmetrix によるスコア HTML、CSS、Javascript を静的
エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見つかったと発表されました。 こんな風に書くと、WordPressの脆弱性なんてしょっちゅう見つかっているという意見もありそうですが、能動的かつ認証なしに、侵入できる脆弱性はここ数年出ていないように思います。そういうクラスのものが久しぶりに見つかったということですね。 WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り Make WordPress Core Conten
モリサワとさくらインターネットが協業し、無料でのWebフォント導入を実現 〜WordPressで簡単に利用でき、SEOやユニバーサルデザインへの配慮を支援〜 デジタルフォントや組版用ソフトウェアの開発を行う株式会社モリサワ(本社:大阪市浪速区、代表取締役社長:森澤 彰彦)と、自社運営のデータセンターでインターネットインフラサービスを提供するさくらインターネット株式会社(本社:大阪市中央区、代表取締役社長:田中 邦裕)が協業し、「さくらのレンタルサーバ」利用者に向け、モリサワのWebフォント提供を開始いたします。また、Web制作者を対象としたイベントを7月27日(水)に開催いたします。 モリサワとさくらインターネットのコラボレーションにより、「さくらのレンタルサーバ」にてWordPressをご利用いただく際、モリサワのWebフォントサービス「TypeSquare」で提供中の書体の中から、30
今回のサイトを含め、WordPressでのサイト構築Tipsをこちらで更新中です。 http://qiita.com/yousan/items/c925f0a241be02a55292 はじめに 一日のPVが100万、月の3000万PVのサイトを某ブログシステムからWordPressに移行する案件がありました。 ウェブサイトの規模感を計る指標はいくつかありますが、僕の中では100万PV/月を超えてくると中規模かな、と思っています。 3000万PV/月ですとそこそこの規模感ですね。 「WordPressで大規模サイトって大丈夫なの?」と聞かれる事がありますが結構大丈夫です。 このサイトをさくらのクラウドへ移行しました。OSパッケージとしてKUSANAGIを利用しました。 KUSANAGIを使えばCentOS + nginx + php-fpm (or hhvm) 周りをそこそこの初期状態で設
調査の結果、これらのPHPファイルが改ざんされたことにより、Webサイトからのレスポンス内に不正なコードが、閲覧者のアクセス毎に動的に挿入されていたことが判明しました。 改ざんされたPHPファイルによって不正なコードが挿入される仕組み 改ざんされたPHPファイルには、「//istart」および「//iend」というコメントに挟まれた、図 1のような不正なPHPコードが挿入されていました(不正なPHPコードが難読化されている場合も確認しています)。 この不正なPHPコードは、外部から取得したコードを挿入する機能を持っており、特定のURLから不正なコードを受け取り、特定の位置に挿入します。 図 1: 「//istart」および「//iend」に挟まれた不正なPHPコード 挿入される不正なコード Webサイトに閲覧者がアクセスすると、改ざんされたPHPファイル中の不正なPHPコードは、図 2のよ
僕はいわゆるCMSが余り好きではありません。随分前に子会社のSYNCNEL事業のオフィシャルサイト(あるWeb屋がWordpressで制作)で苦い経験をしてからは特に。このブログもWordpressなので余り大きな声で言えたもんじゃないですけど(笑) でも、ホントはもうWordpressやめたい。ってかCMSにそもそも疑問を持ってます。 CMSの「おおげさ」感 サーバにシステム入れちゃうと、plug-inのupdateとか、CMS本体のupdateとか気になるし、ってか相性とかもあって出来なかったりもするし、そもそもシステムの為に必要なphp等の言語やDBやミドルウェアのupdateも気になって、脆弱性気になるけど…と余計な心配をしなくちゃいけません。 運用面でも、サイト全体の世代管理もしにくいし、ビジネス理由で別サーバに移転しようと思っても大変、htmlの構成を読み解こうとしてもテーマや
WordPressでサーバを引っ越しする時や、開発環境から本番環境へ移行する際は、 データベース内の旧ドメインを新ドメインに書き換える必要があります。 その方法をまとめてみました。 UPDATE wp_options SET option_value=REPLACE(option_value,"旧ドメイン","新ドメイン"); UPDATE wp_posts SET post_content=REPLACE(post_content,"旧ドメイン","新ドメイン"); UPDATE wp_posts SET guid=REPLACE(guid,"旧ドメイン","新ドメイン"); UPDATE wp_postmeta SET meta_value=REPLACE(meta_value,"旧ドメイン","新ドメイン"); ところが、岡本さんのブログ「WordPress のDB上のサイトURLを
作成:2015/08/10 更新:2017/04/16 Web制作 > 開発環境 ページを移動せずにテンプレートや仕様書を確認したい。今回はPCの横に貼ったり印刷したり、ワンクリックで見れるように、1ページで完結している資料をまとめました。Web制作をする上で便利なチートシートや資料・仕様書まとめです。 エンジニア速報は Twitter の@commteで配信しています。 もくじ WordPress版 受託用マニュアル 1.ヒアリングシート 2.WP版ホームページ制作の流れ 3.WordPress管理マニュアル 4.WP版品質チェックシート 5.Wordpress タグ タスクランナー 6.gulp 7.Bower JavaScript 代替言語/JST 8.TypeScript 9.CoffeeScript 10.Jade コーディング用 11.Chrome 開発ツール 12.html5
WordPressの制作の準備、制作、公開、SEOやセキュリティやメンテナンスなど運用における、WordPressでサイトやブログを運営する際の大切なポイントをまとめたチェックリストを紹介します。 Killer WordPress Checklist: 101+ easy steps to launch your next website! 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様に許可を得て翻訳しています。 チェックリストはインフォグラフィックにもなっており、元ページでダウンロードできます。 インフォグラフィックの一部 はじめに WordPressの制作準備時のチェックリスト WordPressの制作時のチェックリスト WordPressの公開時のチェックリスト WordPessのSEOのチェックリスト WordPessのセキュリティのチェックリスト W
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く