PHPとSQLiteをWebAssembly化し、Webブラウザ上でWordPressを実行可能にしたデモをVMwareが公開
VMwareのWasm Labsは、Webブラウザ上でWordPressを実行可能にしたデモを公開しました。 デモページをWebブラウザで開くと、実際にWebブラウザ上でWordPressが実行されます。 WordPressはオープンソースで開発されている代表的なCMSです。PHPで開発されています。バックエンドデータベースとしてMySQLが使われることが一般的ですが、今回のデモではSQLiteが使われています。 今回のデモを公開したVMwareのWasm Labsは、C言語をWebAssemblyバイナリにコンパイルできるEmScriptenコンパイラを用いて、PHPとSQLiteのコンパイルを行っています。 さらにメモリ上にファイルシステムを構築し、Service Workerをプロキシとするなど追加でWordPressを実行可能な環境を作り上げ、デモを作成したとのことです。 WebA
PHPMailerの脆弱性CVE-2016-10033はExim4やWordPress4.6でも影響があった
エグゼクティブサマリ PHPMailerのリモートコード実行脆弱性CVE-2016-10033は、従来MTAとしてsendmailを用いる場合のみ影響があるとされていた。また、WordPressはPHPMailerをバンドルしているが、CVE-2016-10033によるWordPressに対するリモートコード実行攻撃はできないとされていた。しかし、MTAとしてExim4を用いる場合には、PHPMailer単体およびWordPress 4.6からのリモートコード実行が可能であることがわかったので報告する。 はじめに 昨年末に話題となったPHPMailerのリモートコード実行脆弱性CVE-2016-10033ですが、当初公表されていたPoCがsendmailコマンドの -X オプションを用いたものであったため、-X オプションのないMTA(postfix, qmail, exim4等)は直ちに
WordPress 魔改造の手引き - Qiita
Intro この資料は、私が仕事で手がけた WordPress カスタマイズ系プロジェクトのコードをメンテしたり追加開発したりするステキな人たちへ向けたものですが、社内に閉じてない範囲をここに記す。コメントなどでの指摘歓迎。 WordPress、プラグイン機構(hook)が充実、というかデフォルトのブログシステムも自身のプラグイン機構に乗る形で作られている。そのため、モデルがブログ的でありさえすればフレームワークとして使うことも可能。これまで、やれアプリ向け API を追加してみたり、完全別システム用 CMS にしてみたり、よくまあやったものだ。 これ WordPress でやれるんだあ!?的な意味で魔改造と揶揄しているがいたって正攻法の改造である。1 Pros/Cons 以下、WordPress のよいところでもあり、裏返すと弱点でもある特徴のいくつか 2 とにかく利用者が多い。オープン
WordPress案件を納めるまでにしたこと - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに monpy です。フロントエンドやってます。UNBA 所属 私の働いている会社では、毎クォーターのはじめに、前クォーターの振り返りを発表する。 いつものは esa.io に書いたりするけど、今回からここにまとめようかな。要するに ストック乞食 何の話か 前クォーターは WordPress を利用して、会員向けのコンテンツを含むサイトを構築したことが主だった。 その話を今回する。 実はこの話は wordpress案件 に docker を使ってみた件 にも書いたので、興味があるなら覗いてストックしてほしい。 案件を受けるまで 私
WordPressに仕込まれたマルウェアのコードが恐ろしすぎた
『Googleから「マルウェアに感染している」という警告が届いたので、調査して欲しい』という依頼を受けて、とあるサイトの調査をしたところ、どうやらWordPressにマルウェアが仕込まれている模様。 かなり時間を掛けて広範囲にヤラれていたので、マルウェアをすべて取り除くのに苦労したのですが、その際に見付けたマルウェアが中々恐しいものだったので、ここに書き残しておきたいと思います。 なお、真似してマルウェアを作られても困るので、ソースの一部を画像で載せることにします。 ## マルウェアのソースを人間に読めるようにしてみる では、早速マルウェアの中身を見てみましょう。 まず、いきなり始まるコメント行。そして、長くて一見ランダムに見える文字列。 そして2行目でランダムに見える文字列を base64_decode() し、eval() しています。base64_encode()しているのは、ソース
WordPressが重くてサーバが落ちる件、ブルートフォースアタック対策で正常化
スパイク状の集中的なトラフィックでサーバが落ちるように 先月に入ってからたびたびサーバが無応答の状態に陥るようになりました。 本ブログが利用するさくらVPSのステータスを確認したところ、たびたびスパイク状の極端に集中したトラフィックがあり、それを契機に無応答になっていることが分かりました。 Apacheのアクセスログを見ると、WordPressのxmlrpc.phpにアクセスが集中していて、ブルートフォースアタックであることが判明。 $ tail -100 /var/log/apache2/access.log 海外のIPアドレスからのアクセスを制限 xmlrpc.phpに対して、海外のIPアドレスからアクセスできないようにアクセス制限をかけることに。 新手のWordPressを狙うパスワード総当り攻撃(ブルートフォースアタック)に注意 « パソコンやホームページに関するITの部屋 こちら
PHP_CodeSnifferを使ってWordPressのプラグインやテーマがコーディングスタンダードに準拠しているかチェックする | Firegoby
PHP_CodeSnifferを使ってWordPressのプラグインやテーマがコーディングスタンダードに準拠しているかチェックする 先日、海外のユーザーさんから「おまえWordPressのコーディングスタンダートをガン無視してるやないか!」というツッコミを頂きまして、「あーすいませんすいません」みたいなやりとりをしてたら、コマンドラインでコーディングスタンダードに準拠しているかどうかをチェックするツールを教えてもらいました。 PHP_CodeSniffer + WordPress-Coding-Standards コーディングスタンダードに準拠しているかどうかをチェックするためのツールとしてはPHP_CodeSnifferというのが有名です。 http://pear.php.net/package/PHP_CodeSniffer/ このPHP_CodeSniffer用に作られたWordPr
ロリポップ上のWordPressをWAFで防御する方法 | HASHコンサルティングオフィシャルブログ
(2013/08/29)追記 ロリポップ上のWordPressが不正アクセスされる事例が増えているようです(参考)。現時点で侵入経路等は明らかでありませんが、以下に説明する方法で、公開ページに対するSQLインジェクション攻撃や、管理コンソールに対する不正ログインに対しては、かなり効果があると考えられます。ユーザーの参考になれば幸いです。また、タイトルを変更しました。 追記終わり 今年の9月27日から、ロリポップのレンタルサーバーの全プランで、WAF(SiteGuard Lite)が標準装備されるようになりました。 WAF(ウェブアプリケーションファイアウォール)を導入いたしました ロリポップ!レンタルサーバーはWAF標準装備です。 http://lolipop.jp/waf/より引用 これは大変良いことですね。インターネット上のすべてのサイトが攻撃の対象ですし、被害も増えている印象がありま
WordPress初心者がオリジナルテーマを作って困った5つのこと
2013/02/20:アイキャッチの箇所について新たな情報をいただきましたので、記事を修正しました。 こんにちは。Kanaです。 このブログKana-Lierは、WordPressのテーマをオリジナルで作りました。 「WordPressでオリジナルテーマ??WordPress全然わからないんだけど…」 そんな私がオリジナルテーマを作るにあたって、つまづいたことを書き留めたいと思います。 今回私は、どのテーマも流用せず、白紙の状態からテーマを作ることにしました。 functions.phpも0からはじめています。そのため、なぜそんなところで躓いた?!というなところで躓いてしまっていることもありました…X( オリジナルテーマを作りたいけど、まず何をしたらいいの? まずは、Webクリエイターボックスさんの記事を読んで、ブログのテーマを作っていきましょう。 WordPress オリジナルテーマの作
WordPress on HHVM - dogmap.jp
Facebook が開発したPHPを超高速で実行する仮想マシン HipHop VM で WordPress が動く!ってことで AWS で試してみました。 詳細は、以下で Getting WordPress running on HHVM | HipHop for PHP Facebookが開発したPHPを超高速で実行する仮想マシン HipHop VM « A-Listers HHVM(HipHop Virtual Machine)を試してみる | shinodogg.com 最初 t1.micro インスタンス( 613 MiB メモリ )で試したんですが、以下のメッセージが表示されて起動しません。 # /usr/bin/hhvm --user root --config /etc/hhvm.hdf tcmalloc: large alloc 1210089472 bytes == (n
新クラウドサービス「PHP APPS」が最強の無料ブログサービスになりそうな件
無料のブログサービスといえばアメブロやFC2、bloggerなどが有名です。かくいう私も忍者ブログの無料レンタルシステムを利用して当ブログを運営しています。 多くの人がこれらのメジャー系無料ブログサービスを利用していると思いますが、ここへ来て新たな無料ブログサービスが誕生しました。これはもしかしたら最強になるかもしれない。 ネットオウルがphpアプリケーションの無料クラウドサービスを開始 まずはニュース記事で概要を。 WordPressなどPHPアプリを無料で利用できるクラウドサービス、ネットオウルが提供開始 ネットオウルは2012年10月17日、オープンソースのブログプラットフォーム「WordPress」などのPHPアプリケーションを無料(広告表示付き)で利用できるクラウドサービス「PHP APPS」(写真)を提供開始した。サーバー構築や運用の知識を必要とせず、簡単なフォームを埋めるだけ
デザインどや!?|海外カジノ オンラインのWEB作成
Webページレイアウト、ナビゲーションプラグイン、フォーム、スライダー&カルーセルプラグイン、チャート&グラフプラグイン、イメージエフェクトプラグイン、ビデオプラグインなど。チェックしておきたいです。海外カジノ オンラインサイトの制作はワードプレスのプラグインを利用して様々な機能を付け加えて完成させることができます。2012年のjQueryプラグインまとめでは、デザインの一新や個別のカスタムにも対応した国際的で魅力的なサイト作成に役立つ情報を紹介しています。
nginx+php-fpmをyumでインストールして、WordPress/CakePHPを動かす設定
Home > PHP | Web+DB > nginx+php-fpmをyumでインストールして、WordPress/CakePHPを動かす設定 www.1×1.jpの環境をApache+mod_phpな環境から、nginx+php-fpmな環境へ移行しました。 さくらVPSのCentOS5.5環境にnginx+php-fpmをyumでインストールして、CakePHPとWordPressを動かす設定を行いました。 このエントリでは導入ということで、インストールから、とりあえず動作するところまでをご紹介します。 0. 構成 nginx+php-fpm環境にCakePHPとWordPressをインストールします。 それぞれ以下のURLでアクセスできるようにします。 http://www.1×1.jp/ -> CakePHP http://www.1×1.jp/blog/ -> WordPres
WordPress でスニペットを簡単に管理する方法 - dogmap.jp
昨今の WordPress 人気にあやかって、「WordPress スニペット」とか「WordPress functions.php カスタマイズ」とかで検索すると、functions.php を使ってできる簡単なカスタマイズ方法が出てきます。 これらを functions.php で管理してるとテーマを変更した時とか、コピペしなおさなきゃ行けなくなって面倒くさいことこの上ありません。 このカスタマイズやっぱ要らないなーとか思っても、すでにどこに書いていたか分からなくなっちゃうなんてこともしばしば。 そんなわけで、私はこれらのスニペットについては簡単なプラグインを作って管理してます。 # 昔は my-hacks.php ってファイルを使って管理できたんですが、WordPress 2.8 以降から非推奨になっちゃいました。 プラグインのソースは、こんな感じです。 これを wp-content
お手軽WordPress Tips:管理画面で追加できるウィジェットで不要のコンテンツを削除する - かちびと.net
誰でも手軽に出来るWordPress tips。 今日のお手軽カスタマイズは殆ど需要が 無さそうですけど僕に需要があったので 好き勝手に書いてみます。WPで作った Webサイトの納品先のクライアントさん側 でウィジェトを使ってもらうのですが、多く でよく分からないと言われたので消しました。 そういうわけで、管理画面→ウィジェットで使わないものを消す方法。要らない物は表示させても仕方がないので消しましょう的な内容になります。 はじめに:テーマでウィジェットを使えるようにする 分からない方用に、念の為ウィジェットをテーマで使えるようにする方法を書いておきます。テーマにウィジェットを対応させるにはfunctions.phpに以下のようなコードを記述 if ( function_exists('register_sidebar') ) register_sidebar(); さらに、サイドバー等に
かなりいい感じのWordPressテーマ20:phpspot開発日誌
20 Beautiful Wordpress Themes | Web Design Blog | Web Design Fan | Resources for Web Designers and Graphic Designers かなりいい感じのWordPressテーマ20。 次のようなセンスのいいテーマが20種類もまとまったエントリのご紹介です。 テーマ選びの参考に。 関連エントリ シンプルなポートフォリオサイト構築用WordPressテーマ25 WordPressデフォルトテーマのTwentyTenから派生した12のテーマ かなり美麗なフリーのWordPressテーマ60 黒ベースのクールかつフリーなWordPressテーマ色々
WordPressを100倍速くする! MySQLの調整やnginx proxy cache | KRAY Inc
[追記1] 最後で説明しているproxy cacheの設定を修正しました。 [追記2] nginx proxy cacheでキャッシュしない場合の処理を変更しました。 [追記3] スマートフォンや携帯で閲覧した時にキャッシュしない設定を追加しました。 はじめに 大げさな題名ですが、今回はWordPress単体を速くするのではなく、データベースやWebサーバなどの調整、またnginxのproxy cache機能を使って速くする話になります。 サイトの構成によっては、proxy cacheは使えないかもしれませんが、使わなくても5倍程度速くすることはできましたので、参考にしていただければと思います。 今回行うチューニング一覧 DBを最適化するプラグインを導入する APCを導入してPHPを速くする MySQLを速くする 重いWordPressプラグインを外す nginx+FastCGIにする W
WordPressのテーマデザインでよく使うPHP構文、if-else文について
前回に、 WordPressのテーマデザインでよく使うPHP構文、if文について という記事を書きました。 PHPプログラムにおいて、if文は、いわゆるPHPの制御構造、条件分岐と言いまして、その条件式がTRUE(当てはまる)の場合にのみ、処理を実行するPHP関数です。なので、その条件式がFALSE(当てはまらない)の場合には、if文の中は無視されて何の処理も行われません。 そこで、その条件式がFALSE(当てはまらない)の場合にも、何かしらの処理がしたい場合があると思います。 そのような時に用いるのが、PHP構文のif-else文です。 なお、if-else文は、if文と同様に、他のif文やif-else文の中に何重にも入れ子ができるので、柔軟に対応ができます。つまり、if文やif-else文の中にさらにif文やif-else文を書くこともできます。 具体的な使い方の説明を致します。 i
functions.phpに書いておくといいかもしれないコードいろいろ
WordPress の便利なオプションファイル functions.php。 これに数行追加するだけで、本当にいろんなことができちゃいます。今回は、functions.php に書いておくといいかもしれないコードをいくつかまとめてみました。 WordPress のテーマの中で利用する functions.php。このファイルがかなり便利で、私はいろいろと functions.php に書き込んでいます。よくプラグインとかウィジットを使えばいいじゃないかーとも言われたりしますが、プラグインは厳選して重要なものだけを使って functions.php でできるものは、できるだけそうしたいなーと思っています。 プラグインが増えればその分ファイルの読み込みが多くなって、少なからず速度も落ちるかな … とか、プラグインの管理ページがごちゃごちゃするのがイヤだーとか、そんな程度の理由なんですけど …。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
html5-memo.com
