プラグイン作者必読!実例に学ぶ脆弱なWordPressプラグインの作り方、又はwp-adminを守る理由 | ゆっくりと…
セキュリティ・コンサルティング Sucuri の 2014年11月の記事 によると、WordPress プラグインの3大脆弱性は、SQL インジェクション(SQLi)、クロス・サイト・スクリプティング(XSS)、ファイル・インクルージョン(FI)とのことです。 冒頭のグラフ は最新の分析結果で、この事実を裏付けています。プラグイン開発の チュートリアル や 手引き には、脆弱性を作り込まないためのポイントが上手にまとめられているのに、なぜ無くならないのでしょうか? 「ヒトが作るものだから、バグがあって当然」と言ってしまえばそれまでですが、 Sucuri のブログ を読み漁っていると、こと脆弱性に関する限り、 WordPress に特有の「思い込み」や「見過ごし」といった、ヒトの心理的・認知的な盲点が原因の多くを占めているんじゃないかと思えてきます。 だから単に PHP のセキュリティ Ho
開発者向けプラグイン 25+
WordPressには便利なプラグインが沢山あり、それらを使うことであまり知識がない方でも様々な機能を実装して自分好みのブログやサイトを作ることができます。 ソーシャルボタンやページネーションを簡単に設置できたり、関連記事や人気記事を手軽に表示できるといったような見栄えを変えたりするユーザー向け(表向き)の機能を実装するタイプのプラグインはよく見かけるのでご存じの方も多いと思いますが、WordPressにはこういったプラグインだけでなく、何かと捗る開発者向けの裏方タイプのプラグインも便利なものが数多くあるので、それらの中から自分が覚えておいて損はないと思うものを紹介します。 全部のプラグインを普段の開発時に使用しているというわけではありませんが、以下で紹介しているものはいずれも個人的に開発時に便利だと思ったプラグインです。 有名なデバッグ系プラグインをはじめ、テンプレートファイルやIDを容
あなたのブログを圧倒的に便利化・効率化する最強のプラグイン40選 | アフィリエイト初心者でも稼げるネットビジネスブログ
仕組みはわからなくても、誰でも簡単にワードプレスのブログを拡張することができる素晴らしいアイテムであるプラグイン。 ネットビジネス&アフィリエイト&ワードプレス1年半になる僕が、ワードプレスに絶対に入れておくべきプラグイン40選をまとめました。 目次 1.デザインを強化するプラグイン 1-1.Shadows 1-2.jquery-colorbox 1-3.Newpost Catch 1-4.Smooth Scroll Links 1-5.Category Order 1-6.wp-pagenavi 1-7.WordPress Content Slide 1-8.Browser Shots 1-9.Favicon Rotator 2.ソーシャルメディア活用プラグイン 2-1.Open Graph Pro 2-2.WP Social Bookmarking Light 2-3.ShareBar
WordPress で記事の公開期間を簡単コントロール!カスタムフィールドに開始・終了日時を指定するだけでOKのクラス
WordPress で記事の公開期間を簡単コントロール!カスタムフィールドに開始・終了日時を指定するだけでOKのクラス Dec 29, 2012 大規模・企業サイトでは必須 公開日時の範囲指定はマストですよね… プラグインを使うと独自の UI が追加されてしまって、あぁカスタマイズ工数が… とつらくなることもあります。そんなときに便利な、管理画面を作り込んである場合でも、WordPress デフォルトのままでも、カスタムフィールドで公開範囲の日時さえ指定すればあとはよろしくやってくれるクラスを作りました。 このコードをテーマの functions.php またはプラグインファイルに貼り付けるか、ファイル自体をインクルードします。クラスを有効にするには以下のように書きます。 add_action( 'after_setup_theme' , create_function( '', 'new
Wordpressで1秒切り!目を疑う高速表示の設定はこれだ!1時間で5万PVでも大丈夫 | iPhone 研究室
先日、Yahoo! ニュースからリンクして頂いたのを切っ掛けに、大量アクセスがありました。いつもは後で気がつくんですけど、たまたま Google Analytics のリアルタイム画面を開いたらその直前にアクセスが爆発していました。通称「Yahoo!爆弾」ってヤツですね。 【追記】現在はコアウェブバイタル対応を完璧にするため、もっとモダンな設定にしています。 iPhone 研究室は WordPress で運営していますが、全く動じないでこの大量アクセスをこなしてくれました。 11時半頃にリンクがあったみたいなんですけど、世の中がお昼休みに入った12時頃から更にアクセスが倍増しました。 だいたい、11時半から12時までの30分で2万ページビュー(PV)、12時から13時までの1時間だけで5万PV位の大量アクセスになりました。 新型iPhoneに関する噂という記事からのリンクだったので、興味を
query_postsを捨てよ、pre_get_postsを使おう【追記あり】【報告あり】
[2013-07-15追記] より詳しい補足記事を書きました。 → WordPressでページ送りが動かないのはどう考えてもquery_postsが悪い!【pre_get_postsまとめ】 WordPressのテンプレートをカスタマイズしようとして高確率でハマったり事故ったりするのが query_posts 関数というやつでして、ぐぐってみたらこの1年以内にも query_posts の使い方を「WordPress使うなら必須知識!」として解説したり、いまだに $paged を引数で渡さなきゃいかんとか、書いてあるブログ記事もたくさん見つかりまして頭痛が痛くなります。この際、はっきり言っておきましょう。 もう query_posts は一切使う必要ありません。 いやまあ、かく言うワタシも迷っていた時期がありまして。でも周りのWPerにquery_posts要らないらしいよ?という話を聞く
WordPress春のお掃除大作戦!データベースをキレイにし最適化する方法
WordPressはバグフィックスやセキュリティパッチで最新のバージョンにしておくと、かなり強靱で効率的なアプリケーションです。しかし長く使っていると、データベースに不必要な値が貯まってしまい、それが原因でサイトの速度を遅くしてしまいます。 WordPressのデータベースを掃除し、各種設定を見直し、最適化する方法を紹介します。 How To Clean Up & Optimize Your WordPress Install 下記は各ポイントを意訳したものです。 1. データベースのバックアップ 2. ファイルのバックアップ 3. 使用していないプラグインのゴミを掃除 4. 自動保存された記事の掃除 5. 記事のメタデータを掃除 6. サムネイル生成を停止 7. スパム判定待ちを削除 8. 古い記事だけコメントを閉じる 9. データベースの最適化 10. 最後にセキュリティのチェック 1
WordPressカスタマイズの基礎が全て分かる初心者必読の記事10選
ユーザーに届ける価値を徹底的に追求する マーケティングを提供します © Copyright 2022 バズ部. All rights reserved. Webサイトやブログを構築する際に使えるCMSやWebサービスは数多く存在するが、WordPressは近年、もはやCMSのデファクトスタンダードとしての地位を確立している。(※W3TECHの調査によると、世界のWebサイトの約33.9%がWordPress。CMS市場では60.7%がWordPress。) もちろん、私も、ほとんどのサイトやブログをWordPressで構築しているし、国内でもWordPressの導入例は増え続けている。 従って、WordPressのカスタマイズ方法を知っておくと、何かと有利な場合が多い。そこで、本日は、WordPressをカスタマイズしたい初心者が絶対に読むべき10の記事をご紹介する。 また、私たちバズ部は
1クリックでWordPressのテーマファイルの制作に必要なファイルが全部揃う -Underscores
HTML5ベースでWordPressのテーマを一から制作したいという人にぴったりな、商用でも無料で利用できるWordPressのテーマファイルの開発セットを紹介します。 Underscores -A Starter Theme for WordPress Underscoresのダウンロード Underscoresの特徴 Underscoresのダウンロード 自分用のWordPressのテーマファイルは、1クリックで必要なファイルが全部揃います。 「Theme Name」に好きな名前、例えば使用するサイトの名前(coliss)などを記入し、「Generate」ボタンをクリックするだけで、テーマファイル一式がダウンロードできます。 オプションはお好みで。 Underscoresの特徴 HTML5ベースのWordPressのテンプレートです。 404ページのテンプレートも用意。 オプションとし
AWS + 網元で、超高速 WordPress を手に入れよう、そうしよう
8月1日から、このサイトの WordPress を置いているサーバーを Amazon Web Services(以下 AWS)の Elastic Compute Cloud(以下 EC2)に移してみました。 ちょっぱやになってるけど、でも導入難しいんでしょう?なんてぼくが半年前に思っていたような声が聞こえてきそうですが、AWS の導入自体はさして難しいものではありません。 この記事では、ぼくでもできる、あなたでもできる AWS + 網元の導入についてご紹介します。 Table of Contents AWS って何? 網元って? AWS のアカウントを作成する AWS コンソールにログインする EC2 のリージョンを選ぶ Key Pairs を作成する Security Groups を作成する サーバーインスタンスを立ち上げる Elastic IPs を設定する WordPress のセ
さくらのレンタルサーバ
レンタルサーバなら「さくらのレンタルサーバ」! 月額換算でわずか131円、缶ジュース1本分のお値段で使える格安プランから、ビジネスにも使える多機能&大容量プランまで、 用途と予算に合わせてプランを選べます。 さらにマルチドメイン対応でメールアドレスも無制限。無料ウイルススキャンや無料電話サポートもあるので安心して ご利用いただける共用レンタルサーバサービスです。
WordPressブログの作成時に必ず導入しているプラグイン10選
ソーシャル対策とSEO対策をしっかりと施すことで、アクセス数は確実に上がる。そうした観点から、以下の5つのプラグインは必須だと言える。 1.WP Social Bookmarking Lightブログに、「いいね」や「ツイート」などのソーシャルボタンを表示させるプラグインは多数あり、デザインや機能はどれも一長一短だ。その中で、総合的に考えて一番良いものが、このWP Social Bookmarking Lightだ。 これを導入すると、下図のように各種ソーシャルシェアボタンを、ブログ記事やページ上に表示させることができる。 WP Social Bookmarking Lightが良い理由は、日本人が開発したプラグインであるため、日本のインターネット事情にうまくマッチしているからだ。外国人の開発したプラグインでは、「はてなブックマーク」などの日本のサービスに対応していない。 従って、現状では
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Trust Form