WordPress にバックドア仕掛けられないように... - dogmap.jp
いくら気をつけていても、不幸にして WordPress にバックドアを仕掛けられることは往々にしてあるものです。 重要なのは日々のアップデートと監視なのですが、間に合わずにやられちゃってバックドア仕掛けられることもあるでしょう。 先日リリースされた WordPress 4.5.2 でも結構重めの XSS 脆弱性の報告と修正が行われましたね。 WordPress 4.5.2 セキュリティリリース そんなわけで、ひさ~しぶりのブログはバックドア仕掛けられないようにする防衛策とソースが改変された時の対応策です。 バックドアを仕掛けられる前の防衛策 不要な php ファイルにアクセスさせない WordPress のバックドア仕掛けてくるやつの手順として多いのが、メディアアップロード機能の脆弱性とかを利用して wp-conten/uploads/ 以下に php ファイルを置いていき、そのファイルに
S3 にメディアを自動アップロードするプラグイン「絡新婦」 - dogmap.jp
WordPress のメディアライブラリにアップロードされたファイルを自動的に Amazon S3 にアップロードして、post_content 内のリンクを S3 の URL に変更するプラグイン Nephila clavata (絡新婦) を作成しています。 プラグイン名称の元になったのは、有名な妖怪ですね。 公式プラグインディレクトリには、全く同じ機能を持った「Amazon S3 for WordPress」ってプラグインが登録されているんですが、2009年の1月以降アップデートされていないため、新規に作っちゃいました。 AWS SDK for PHP 2 を使っているので、PHP 5.3 以降のバージョンが必要になります。 そんなわけで S3 バケットの使用方法と、このプラグインの設定方法を解説しますね。 S3 バケットの作成 AWS の S3 管理画面から「Create Buck
GitLab を Amazon Linux にインストールする - dogmap.jp
オープンソースの Git リポジトリ管理システム GitLab を Amazon Linux にインストールしたので、手順をメモ。 といっても、ほとんど以下の URL を参考にしたので、ここではインストール時に引っかかった注意点など Amazon Linux 2013.09 に GitLab6.1 をインストール – OTメモ帳 ところで digitalcube って会社では、様々なプロダクトがインストール済みの AMI を AWS Marketplace で公開してるんだけど、ここでも GitLab が公開されてるから、インストールが面倒な人はそこから起動した方が良いと思うよ(ステマ)。 AWS Marketplace: Search Results GitLab も、今日公開されたし – GitLab on AWS Marketplace Marketplace 版の GitLab は
HyperDB でお手軽に WP の MySQL サーバを複数分散 - dogmap.jp
WordPress で DB サーバを分散処理したいとか思ったことありませんか? 以前、MariaDB Galera Cluster を使って DB サーバをクラスター構成にする方法を解説しました。 しかし、ここではもっと簡単に MySQL のマスター/スレーブ構成によるレプリケーション機能を使って読み込み先と書き込み先の DB を分ける手法について解説します。 Amazon RDS のリードレプリカ機能を使えば、WordPress のプラグイン(正確にはドロップイン)を設置して、ちょっと設定するだけですが、ここでは一応 MySQL でマスター/スレーブ構成のレプリケーションする方法についても解説します。 構成は、上のアイキャッチのような感じです。 MySQL でマスター/スレーブ構成のレプリケーション この構成によるメリットは スレーブサーバによるリアルタイムでのデータのバックアップ マ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
