はてなブックマーク

こんにちわ！今日もまゆげはキレイに整えてます！Ａスケです！ 先日、Automattic社の高野直子さんのブログより、「 WordPress リード開発者が行政向けワークショップで語ったセキュリティの基本」という記事が公開されました！まだご覧になっていない方は、ぜひ一度目を通しておくことを強くオススメします。 セキュリティの基本として、開発者陣営の方々の言及が日本語でまとめられています。この記事の内容を読んでハッ！とした私。 昨今はWordPressへの悪意のある攻撃が耐えなかったり、「なかなか他人事ではないよなぁ」と不安に思っている方も多いのではないでしょうか？もちろん、私もその１人です！ (；˘•ω•˘ )どやぁ それでは、はりきってセキュリティ！ 今回施した対策 管理画面のSSL化 管理画面のBASIC認証 IPアドレスによる国判別と制限 Google Authenticatorによ

こんにちわ！暑さでまゆげが常に潤っているＡスケです！ 昨今から火種がついた感のExec-PHPネタ、タイトルでもう既にバッサリやった感はありますがとても大事なことなのでこちらでも書き残しておこうと思います！ なぜexec-PHPがもてるのか？ WordPressを使ってる僕が気になったある記事のこと Exec-PHPを避ける理由 Exec-PHP愛好家向けショートコードプラグインの作り方 Re: WordPressで更新・お知らせ履歴を別ページで作る方法 Exec-PHPが好きな人と嫌いな人で、なぜ意見が分かれてしまうんだろう？ 結論として「危ない」 とても便利という意見もあるけれど、この便利さには恐ろしいリスクが表裏一体。リスクマネジメントを考えると、エディタ内でeval()を使えるようにしてしまうのは、とても危ういものなのです。クライアントからの案件で取扱ってしまうなんて、考えられない

先日「andAskリニューアル。設定や使用中のプラグインをまとめました！」という記事を書かせてもらったのですが、その続きみたいな形です。少しだけ高速化をするにあたって、その前提と目的について先にお話します。 andAsk.net のサーバー 当サイトはロリポップのロリポプランを使用させていただいております。コストパフォーマンスの高さから、かなり有名ですし使用されている方も多いのではないでしょうか？各設定は以下になります。 MySQL　　バージョン5.1.34PHP　　バージョン5.3.5 バージョン3.4.1 高速化ってそんな大事なの？ めっちゃくちゃ大事です。 大きいところでGoogleのランキングの順位基準にも、ページ表示速度が１つの指標となっています。他にも具体的な高速化の目的を挙げると コンバージョン率の最適化キーワード競争でトラフィックを増やす全体的な競争力の向上CXとCSの向上