WordPressをStaticPress+Amazon S3+Vagrantでセキュリティ万全にする方法 [前編] - @masuidrive blog
最近、大規模なWordPressのサイトの乗っ取りが発生しました。今回の原因はWordPressではなくサーバの設定に問題があったようですが、LAMPサーバの設定を正しく行うのは難しいですし、ApacheやPHP、WordPressのバージョンアップをきちんと行っていくのは、結構大変です。 自分でサーバを運用していて、セキュリティ対策をきちんとしていると言える人は、実はあまり多くないのでは無いでしょうか?プラグインなどを複数導入している場合には、それらのプラグインのセキュリティ対策を行うのはかなり難しいといえます。 そんな中、高セキュリティ環境でWordPressを運用する方法はないのか考えてみました。それにはサーバ上でアプリを動かさないのが一番では無いでしょうか? 私のブログであれば、Voteなど動的な機能は使っていないので、WordPressのデータから静的なHTMLを生成して、Ama
![WordPressをStaticPress+Amazon S3+Vagrantでセキュリティ万全にする方法 [前編] - @masuidrive blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/5c5c3e4330805bfc33fc80aa0e5843be18a0177d/height=288;version=1;width=512/http%3A%2F%2Ffarm1.staticflickr.com%2F6%2F5961468_60d27d4dde_m.jpg)
今更聞けないSSL/HTTPS - Qiita
SSL/HTTPSの仕組みをざっくり理解しながら、 オレオレHTTPSの稼働まで。 0.そもそもSSLって何? 概要 SSLサーバー証明書とはウェブサイトの所有者の情報、送信情報の暗号化に必要な鍵、発行者の署名データを持った電子証明書です。 SSLサーバーには主に二つの役割があります。 証明書に表示されたドメインの所有者であることの証明 ブラウザとウェブサーバー間でのSSL暗号化通信の実現 一般的には、第三者サービスがWHOISと企業実在情報を照会して証明書を発行します。証明書を発行する人を認証局といいます。 よし、SSLサーバー証明書をつくればいいんだな。 オレオレSSLとは "俺自身が認証局になることだ…" 社会的信用はないSSLなので運用には注意してください。 その前に、暗号化ってなんですか? # encoding: utf-8 require 'OpenSSL' def encry
母親から学ぶ使いやすいウェブサイトのインターフェース・デザイン
インターネットが苦手な母親に子どもが使い方を教えるのはほほえましい光景ですがなかなか骨が折れるものです。そんな母親が1人でもウェブサイトを使えるようにデザインすることで、誰にでも使いやすいユーザー・インターフェースを作る方法がまとめられています。 Designing User Interfaces for Your Mother — Design/UX — Medium https://medium.com/design-ux/dd45ec50f7b0 ◆母親のためのインターフェース・デザイン ウェブデザイナーであるトニー・ジャインズさんは、「ちょっとコンピューターのことを見てくれない?いろいろと大丈夫かしら?」とよく母親から不安そうに聞かれるそうです。彼女はインターネットを使いますが、全てを知っている訳ではありません。そこでジャインズさんは世界中に何百万の母親と同じレベルのユーザーがいる
Zend OPcacheの速さの秘密を探る
This document discusses various ways to customize and extend PHP beyond its typical usage as a templating language. It explores how PHP's opcode cache, extensions, object model, and virtual machine can be leveraged. It also provides examples of PHP's lexer, parser, and how opcodes are generated from PHP code. The document discusses PHP performance and dives into the internals of how PHP works, inc
Homebrewの拡張:brewdler, tap, cask - rcmdnk's blog
B! 22 0 0 0 Macでのパッケージ管理はHomebrewで行うようにしてますが、 brewdlerというものがあって、 より簡単に管理できそうだ、と言うことでちょっと試してみました。 ついでに、brewdlerのREADMEで始めてHomebrewにtapというコマンドがあることや Homebrew-caskという拡張があることも知ったのでその辺について。 brewdler brew tap brew cask まとめ 追記: 2013/09/13 Brewall というHomebrewのパッケージたちをを管理するスクリプトを書いてみました。 Brewdlerでの使い勝手に加え、Brewderでいまいちだったところを改善してあります。 簡単なシェルスクリプトです。 Ref: Brewall: brewパッケージを管理する 追記ここまで brewdler brewdlerは、 Bu
シンプルから個性的なものまでイラストレーターで使えるフリーパターン集「450+ Adobe Illustrator Patterns」
背景やパターンはデザインに世界観を与えてくれる便利なものです。適材なパターンを上手く使えれば一気にクオリティを上げてくれます。今日紹介するのはイラストレーターで使える便利なパターンを集めたエントリー「450+ Adobe Illustrator Patterns」です。 5 Seamless Vector Patterns (5 patterns) 全部で450ものパターンがまとめられており、全てベクターデータでフリーで取得可能です。今日はその中から幾つか気になったものをピックアップして紹介したいと思います。 詳しくは以下 FudgeGraphics Pack #1 (20 patterns) 幾何学的な模様をいくつかまとめたパターンセット Various Swatches (20 patterns) ドット的なレトロな雰囲気を出せるパターンセット Classic Vintage (7 p
今っぽい Vagrant + Chef Solo チュートリアル - Qiita [キータ]
Vagrant と Chef Solo ってとてもベンリそうに見えてたのですが、ネット上にあるのは断片的な情報が多かったり、そもそもいろんなやり方があって混乱してたので、サックリ始めるためのチュートリアルを書きました。これをきっかけにベンリな Vagrant ライフを堪能して頂ければ幸いです。 [追記10/10/2013] Window 上の Vagrant でも問題なく動きました。ただ1点注意があって、UAC のポップアップに反応しないと、Vagrant か VirtualBox 側でタイムアウトになってしまうので、ポップアップを見張るか、放置したいなら一時的に無効にしておくとよいです。 [/追記終わり] [追記 10/23/2013] VirtualBox 4.3 だとまだうまく動かないようです(私も host-only adapter の作成で VirtualBox 側のエラーになり
![今っぽい Vagrant + Chef Solo チュートリアル - Qiita [キータ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/f799b6ddcfc5290695dee685c7759d764e9f8bf1/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fogp-background-1150d8b18a7c15795b701a55ae908f94.png%3Fixlib%3Drb-1.2.2%26w%3D1200%26mark%3Dhttps%253A%252F%252Fqiita-user-contents.imgix.net%252F~text%253Fixlib%253Drb-1.2.2%2526w%253D840%2526h%253D380%2526txt%253D%2525E4%2525BB%25258A%2525E3%252581%2525A3%2525E3%252581%2525BD%2525E3%252581%252584%252520Vagrant%252520%25252B%252520Chef%252520Solo%252520%2525E3%252583%252581%2525E3%252583%2525A5%2525E3%252583%2525BC%2525E3%252583%252588%2525E3%252583%2525AA%2525E3%252582%2525A2%2525E3%252583%2525AB%2526txt-color%253D%252523333%2526txt-font%253DAvenir-Black%2526txt-size%253D54%2526txt-clip%253Dellipsis%2526txt-align%253Dcenter%25252Cmiddle%2526s%253D5d876f6adad1ae396bec202dfb669b43%26mark-align%3Dcenter%252Cmiddle%26blend%3Dhttps%253A%252F%252Fqiita-user-contents.imgix.net%252F~text%253Fixlib%253Drb-1.2.2%2526w%253D840%2526h%253D500%2526txt%253D%252540taiki45%2526txt-color%253D%252523333%2526txt-font%253DAvenir-Black%2526txt-size%253D45%2526txt-align%253Dright%25252Cbottom%2526s%253D6d33845e155d9ed49970dd0b1bc4a73b%26blend-align%3Dcenter%252Cmiddle%26blend-mode%3Dnormal%26s%3Dfb011efe75c956eb2eac3704a96c2edc)
グーグル社員直伝AdSense違反の直し方
アドセンスセミナーのことを書いたらアドセンス違反通告をくらったという笑い話と、違反の直し方です。 「AdSense: サイトの変更を 3 営業日以内に行ってください」というメールが遂にキター!アドセンス違反です。 笑っちゃうことに違反ページは「AdSense収益アップの秘訣をグーグル日本法人で聞いてきたよ」の記事です。 アドセンスについて書いたらアドセンス違反通告をくらっちゃった! 何かのギャグ?!ブログネタとしては美味しいデス。 メールの抜粋 お客様の AdSense アカウントが AdSense のプログラム ポリシーに準拠するよう、手続きを行っていただく必要があることをお知らせいたします。お客様に行っていただく手続きなど、詳細については下記をご覧ください。 問題のウェブサイト:shumaiblog.com 違反が認められるページの例:https://shumaiblog.com/ev
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WordPressで会員制サイトをつくるのに利用したプラグイン