ウェブパフォーマンス、あるいはウェブページの表示速度は、ウェブサイト品質の重要な指標の1つです。今注目されているウェブパフォーマンス改善ですが、そもそも何をすればいいのか、具体例を交えながらその施策を紹介いたします。具体例としては、WordPress を利用したブログの PageSpeed Insigh…
ウェブパフォーマンス、あるいはウェブページの表示速度は、ウェブサイト品質の重要な指標の1つです。今注目されているウェブパフォーマンス改善ですが、そもそも何をすればいいのか、具体例を交えながらその施策を紹介いたします。具体例としては、WordPress を利用したブログの PageSpeed Insigh…
『Googleから「マルウェアに感染している」という警告が届いたので、調査して欲しい』という依頼を受けて、とあるサイトの調査をしたところ、どうやらWordPressにマルウェアが仕込まれている模様。 かなり時間を掛けて広範囲にヤラれていたので、マルウェアをすべて取り除くのに苦労したのですが、その際に見付けたマルウェアが中々恐しいものだったので、ここに書き残しておきたいと思います。 なお、真似してマルウェアを作られても困るので、ソースの一部を画像で載せることにします。 ## マルウェアのソースを人間に読めるようにしてみる では、早速マルウェアの中身を見てみましょう。 まず、いきなり始まるコメント行。そして、長くて一見ランダムに見える文字列。 そして2行目でランダムに見える文字列を base64_decode() し、eval() しています。base64_encode()しているのは、ソース
WordPressは手軽にWebサイトが構築できるパワフルなツールですが、昨今その脆弱性を狙った攻撃が多様化しており、保守に関わるコストも増大しています。 そこで本サイトでは、ローカルの仮想環境に構築したWordPressからHTMLファイルを生成し、完全な静的サイトとして安全に公開・運用するフローを導入しました。 仮想環境や、WordPressの静的化というと難しく聞こえるかもしれませんが、便利なツールやプラグインを使えば、比較的簡単に実現することができるので、今回はその方法を紹介します。 注意:このページの解説はMac OS X 10.9.5環境での作業を前提に動作の検証を行っています。 WordPressのセキュリティ対策について 近年、WordPressに対するアタックが増加しており、度々ニュースにもなっていますが、皆さんWordPressのセキュリティ対策はどうされていますか?例
Jetpack by WordPress.com プラグインは WordPress を利用する上で便利な機能をパックにしたものです。 WordPress.com で提供しているブログサービスで利用可能な機能をインストールタイプの WordPress でも利用できるようにしたもので、数多くの便利な機能をまとめてインストールすることができます。ここでは Jetpack by WordPress.com プラグインのインストール方法と使い方について解説します。 Jetpack by WordPress.comプラグインのインストール Jetpack by WordPress.comプラグインをインストールにするには「プラグインのインストールと有効化」プラグインのインストールと有効化」を参考に「プラグインのインストール」画面を表示し検索ボックスで「Jetpack by WordPress.com」
WordPress.com公式プラグイン『Jetpack』でgoogle+ページとWordPressを連携させる方法を紹介します。不安定な「HootSuite」を利用するよりFacebookページやtwitterとも連携できる「Jetpack」を使用すべきです。さすが公式プラグインです。 まえがき 大分Google+広まってきましたね。有名なブロガーさんたちも結構利用しているようです。このKoToRiBlogも一応Google+ページあります。そこで問題になるのがGoogle+とWordPressの連携ですね。ちょっと前までは「HootSuite」というサービスを利用してRSS経由でGoogle+ページを更新する方法を取っていましたが、もっとイケてる方法を紹介します。『Jetpack』というプラグインを使用します。 バージョンは2.7を使用します。 『Jetpack』を利用した他のソーシャ
スパイク状の集中的なトラフィックでサーバが落ちるように 先月に入ってからたびたびサーバが無応答の状態に陥るようになりました。 本ブログが利用するさくらVPSのステータスを確認したところ、たびたびスパイク状の極端に集中したトラフィックがあり、それを契機に無応答になっていることが分かりました。 Apacheのアクセスログを見ると、WordPressのxmlrpc.phpにアクセスが集中していて、ブルートフォースアタックであることが判明。 $ tail -100 /var/log/apache2/access.log 海外のIPアドレスからのアクセスを制限 xmlrpc.phpに対して、海外のIPアドレスからアクセスできないようにアクセス制限をかけることに。 新手のWordPressを狙うパスワード総当り攻撃(ブルートフォースアタック)に注意 « パソコンやホームページに関するITの部屋 こちら
当ブログで1年ほど使っていた無料のwordpressテーマ「Stinger3」から、これまた無料な「Simplicity」に変更してみました。変更理由や決め手を紹介してみます。 人一倍思い入れがあるStinger2 Stinger2との出会いも突然だった。 Twitterで流れた紹介記事を見かけて早速導入したが、一ヶ月でPVが3倍になるわ収益も上がるわで本当に驚いた。記事更新数も増やしてないのにテーマ変えた日からすぐに効果が出たんだもん。 全てテーマを変えただけが原因かというのは短絡すぎるけど、その効果を記事に紹介したところ大反響があった。当ブログ最大のヒット記事になったキッカケはまさしくStingeでした。 関連→とあるwordpressのテーマに変更して一ヶ月でPVが3倍になった件 思い出も思い入れも多い大好きなテーマですが、ほとんど更新しなくなったこのブログの再開のキッカケになれば
このブログはWordpressを使っているのですが、その中でSimplicityというテーマを使用しています。 ブログを開始するにあたって、自分で作ろうか有名どころのテーマをカスタマイズしようかどうしようかと迷っていたところ、調度良いタイミングで、フォロワーのわいひら(@MrYhira)さんという方がテーマを公開されていたので、「これはなかなかよさそう」だと思い、 ちなみに、わいひら(@MrYhira)さんは、頸髄損傷でほぼ寝たきりの生活をしつつ、寝ログというライフハック系ブログを運営されたり、テーマを公開したり、フリーソフトを公開していたりと、パワフルな方です。 ここからはSimplicityを簡単に紹介します。 Simplicityには主に、以下の7つの特徴があります。 シンプル 内部SEOの最適化 拡散のための仕掛けが施されている 端末に合わせた4つのレスポンシブスタイル 手軽に収益
カードローンレイクは、大手消費者金融の1つで、多くの利用者がいる金融サービスです。 レイクは、2023年1月4日にレイクALSAから名称変更をしました。 レイクは、即日で融資を受けられるため、急ぎで現金が必要になる場合でもお金借りる事が出来ます。 消費者金融業者の中には、土日祝日でも即日融資に対応しているところがありますが、レイクもその1つです。 この記事でわかること レイクは土日祝日でも即日融資を受けられる可能性がある 早めに申し込みをするなど土日祝日での即日融資を受ける際には注意点がある 必要書類の事前準備などスムーズな融資申し込みのための用意をしておくと良い レイクでお金を借りる方法は3種類ある 土日祝日にどうしてもお金が必要になった場合には、カードローンレイクの利用を検討してみましょう。 カードローンレイクなら土日祝日でも即日で融資が受けられる カードローンのレイクは、土日祝日に初
公式テーマ審査 追記:2011 4 23 公式テーマを作成する場合、Theme Review « WordPress Codexを読む必要があります。 テーマの要件が書かれていますが、このページは頻繁に更新されます。(少なくても記憶では、1月 3月 4月それぞれ変更されています)テーマの審査に数週間かかることはごく普通ですから、再審査を受ける前に必ず読む必要があります。 Timeline – WordPress Themes に行くと、審査中のテーマがどんな問題で通過できないでいるか確認することも出来るので、ほかの人たちが、何につまずいているのかを知ることが出来て、参考になります。 今年ハテナでの最初のエントリですが、さすがに「あけましておめでとう」などといえる日付じゃなくなっています 公式テーマ審査に出していた2テーマのダメだしが、元日メールに混じっていたのに気づくこともなく、のほほんと
PHP/WordPress で国際化対応プログラムを書くことがあったので、得た知識をまとめておきます。 gettext について 自分で gettext を使ったことがなくても .mo という拡張子のつくファイルをどこかでみたことはあると思います。 プログラムの中で _("Enter your name:") と書いたものを以下のようなエントリを含むソースファイル (.po) から生成した翻訳ファイル (.mo) を使って実行時に翻訳します。 msgid "Enter your name:" msgstr "名前を入力してください" すると最初の _() は以下に翻訳されます。 PHP では _ は gettext 関数のエイリアスとなっており、この関数により文字列が変換されるのです。 "名前を入力してください" 一般的にプログラムで文字列出力時にならないと確定できない部分には print
WordPressのテーマ作成で、ありがちなアンチパターンです。 テンプレート内にロジックは書かない query_postsは使わない。 wp_head(),wp_footer()はちゃんと書く .alignleft, .alignright等のCSSは定義する JavaScriptは、wp_enqueue_scriptを使って読み込む 更新のあまりないページでも静的にせず、固定ページに入れる テンプレート内にロジックは書かない 関数はここから引用。 http://www.2ndgate.jp/archives/614 before <ul> <?php while(have_posts()):the_post();?> <li> <?php the_post_thumbnail();?> <p>ファイルサイズ: <?php $attachment = get_post_thumbnail
memo. Markdown on Save ImprovedGitHub Flavored Markdown for WordPress (おすすめ)StackEdit どこかに書いたつもりで書いていなかったので、とりあえずメモ。 Markdown on Save ImprovedWordPress › Markdown on Save Improved « WordPress Pluginsgood公式で配布されているプラグインをいくつか試したが一番こなれていた。 投稿編集画面に追加されるこのチェックボックスが肝で、Markdown format を off にもできるし、既存の HTML format を Markdown に変換することもできる。 既存の記事は、Disable Markdown formatting が on の状態になり、HTML のまま編集・保存を行っても影響を
なんかブログでMarkdown使いたくなったのでやっつけでWordPressプラグイン書いてみた。Markdown系のプラグインはすでにいくつもあるようだけど、使いたいのはQiitaの記法やGitHub Flavored Markdown(GFM)など、具体的に言えばインデントするコードブロックを使いたくないのと、テーブルを使いたい。 変換はPHPで頑張らずに別でRESTAPIをredcarpetを使って簡単につくれると思っていたんだけど、GithubにMarkdown Rendering APIなる変換APIがあったのでまずはこれを使ってみた。しかし1時間5000リクエストということでページをキャッシュすれば十分間に合うかと実装してみたら5000リクエストはOAuth認証のときの制限で、認証していないときは60リクエストまでの制限と判明。結局、WordPressプラグインでOAuth認証
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く