WordPress にバックドア仕掛けられないように... - dogmap.jp
いくら気をつけていても、不幸にして WordPress にバックドアを仕掛けられることは往々にしてあるものです。 重要なのは日々のアップデートと監視なのですが、間に合わずにやられちゃってバックドア仕掛けられることもあるでしょう。 先日リリースされた WordPress 4.5.2 でも結構重めの XSS 脆弱性の報告と修正が行われましたね。 WordPress 4.5.2 セキュリティリリース そんなわけで、ひさ~しぶりのブログはバックドア仕掛けられないようにする防衛策とソースが改変された時の対応策です。 バックドアを仕掛けられる前の防衛策 不要な php ファイルにアクセスさせない WordPress のバックドア仕掛けてくるやつの手順として多いのが、メディアアップロード機能の脆弱性とかを利用して wp-conten/uploads/ 以下に php ファイルを置いていき、そのファイルに
WordPressサイト用の.htaccess例 - dogmap.jp
よりパフォーマンスの良い WordPress サイトを構築したいならば .htaccess ファイルを修正しましょう。 Webサーバに apache 2系を使用しているサイト用に、私が書いた .htaccess ファイルを元に解説します。 基本方針は mod_deflate が使える場合は、有効にしてコンテンツを圧縮転送する。 mod_expires が使える場合は、有効にして画像ファイル等の静的ファイルをブラウザにキャッシュさせる。 適切な ETag を発行して、ブラウザのキャッシュを制御する。 アクセスしてほしくない WordPress ファイルに対するアクセスをブロックする。 存在しない静的ファイルに対してアクセスされた場合、WordPressを起動させない。 まず、私が作成した .htaccess ファイルを提示します。 AddType image/x-icon .ico <IfM
WordPress の自動メディアリンクにメディア形式を追加する - dogmap.jp
WordPress 2.9 から追加された oEmbed (自動メディアリンク) が便利です。 例えば、YouTube や Flickr の URL を書くだけで、投稿が表示される際に URL の位置に自動的に YouTube 動画や Flickr の写真が埋め込まれて表示されます。 現在、デフォルトで対応しているのは、以下のメディアです。 YouTube Vimeo DailyMotion blip.tv Flickr (both videos and images) Viddler Hulu Qik Revision3 Scribd Photobucket PollDaddy Google Video WordPress.tv(現在は VideoPress 形式の動画のみ) SmugMug(WordPress 3.0 以降) FunnyOrDie.com(WordPress 3.0 以
さくらVPS512で、Yahoo!砲食らっても WordPress を平常運転させるための設定 - dogmap.jp
2010年の年末に、「カイ士伝」のさくらVPSへの引っ越しを手伝ったわけですが、その後も元気にサーバは動き続けているようです。 引っ越し当初は、Web サーバとして lighttpd を導入してたんですけど、僕の個人的な好みがかわって、途中で Nginx に切り替えました。 特に大きなトラブルもなくサクサクと動いてたようですが、昨日突然の Yahoo!砲で、平常時の数倍のアクセスがあったようです。 Yahoo!砲くらったけど月額980円のさくらVPSとチューニングでサーバー落とさず乗り切ったよ – カイ士伝 ただ、アクセスが大量にあった初日(1記事に5.5万PV)にもサーバ負荷が高くなってるとか気付かずに、余波でちょっと多くなってた翌日(1記事に1.3万PV)に気づいたというくらいの平常運転っぷり。 Nginx 痺れますわー。 僕は、カイ士伝の WordPress ダッシュボードにログイン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
