WordPress 4.2、MySQL 5.5.3及びutf8mb4について - Ragnite Blue
この記事は自分及び同じ問題にさしあたっている人の為の資料として公開しています。何か問題 及び 修正追加等があればコメント欄に書き込んでくださいm(_!_)m そしてなにかをする場合はもちろん自己責任です。 WordPressでローカル環境から本番環境へMySQLのデータをアップロードしようとしたところ、エラーが出ました。 Unknown collation: 'utf8mb4_unicode_ci' 記事執筆時のWordPress 4.3では推奨環境として PHP 5.6かそれ以上 MySQL 5.5かそれ以上 を最低限必要な条件と指定しているが、レガシー環境しか提供できないホスティング会社を使用している人の為に以下の古いバージョンでも稼働するように設計されている。 PHP 5.2.4+ MySQL 5.0+ しかし、これらの古いバージョンは既にサポートが終了しており、これらの古い環境しか
WordPress 4.7.3 セキュリティ・メンテナンスリリース
以下は、James Nylen が書いた WordPress.org 公式ブログの記事、「WordPress 4.7.3 Security and Maintenance Release」を訳したものです。 誤字脱字誤訳などありましたらフォーラムまでお知らせください。 WordPress 4.7.3 が公開されました。これは過去の全バージョンのためのセキュリティリリースであり、即時のサイト更新を強く勧告するものです。 WordPress 4.7.2 およびその他過去のバージョンに、次の6件のセキュリティ上の問題が存在します: メディアファイルのメタデータを介したクロスサイトスクリプティング (XSS) 脆弱性。Chris Andrè Dale、Yorick Koster、Simon P. Briggs による報告。 制御文字を利用したリダイレクト URL 検証回避の可能性。Daniel C
WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。 WordPress には、REST API の処理に起因する脆弱性が存在します。 本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。 本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。 開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。 2/7 更新 Sucuri 社によると、本脆弱性を悪用して多数のウェブサイトが改ざんされたとの情報
WordPress 4.7.1 の権限昇格脆弱性について検証した
エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見つかったと発表されました。 こんな風に書くと、WordPressの脆弱性なんてしょっちゅう見つかっているという意見もありそうですが、能動的かつ認証なしに、侵入できる脆弱性はここ数年出ていないように思います。そういうクラスのものが久しぶりに見つかったということですね。 WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り Make WordPress Core Conten
超高速WordPress仮想マシン「KUSANAGI」に学ぶ、PHP+MySQLアプリチューニングの秘訣
本連載について WordPressは、W3Techsの統計情報によると世界中のおよそ26%のWebサイトで利用されているオープンソースCMSソフトウェアであり、CMSソフトウェアに限定するとおよそ59%と過半数以上のシェアを有しています。WordPressは当初、GPLライセンスで誰もが無償で利用できることもあり、ブログソフトウェアとして広く利用されてきましたが、最近では、その開発生産性の高さや圧倒的なマーケットシェアを背景に、CMSソフトウェアとしてまたWebアプリケーションフレームワークとしても利用されており、エンタープライズ領域での採用も加速しています。 一方で、WordPressはPHP、MySQLベースの動的なCMSソフトウェアであり、Webシステムそのものとして活用できるというメリットがある反面、エンタープライズ領域での利用が増えるに従って、動作速度としてのパフォーマンス、セキ
ロードバランサーを使って1000Req/secを捌くWordPressクラスタを作る|ConoHa VPSサポート
今回はConoHaのロードバランサーを使って、1000req/secをさばけるWordPressのクラスタ構成を作ってみます。WordPressの負荷軽減策やスケールアウトはよく語られるテーマではありますが、今回はロードバランサー、イメージ保存、1Gbpsのローカルネットワークなど、ConoHaならではの機能を使って構築してみます。またその際のチューニングポイントなども解説します。こちらはConoHa以外の環境でもきっと有用だと思います。 このページではあまり限界性能を引き出すチューニングを目指すのではく、実際に皆様がConoHa上でクラスタ構成を構築する際に、どういう構成を作れば良いのか、どんなオプションを使えば良いのか、スケールするにはどういうチューニングを行うのか、などの参考にしていただくのが目的です。WordPressは利用者も多く、PHPで書かれていてMySQLへの接続も必要な、
wp-login.php へのアタックが多くなってきているので……
ユーザー名をadmin以外にしてもセキュリティ上の意味は無いとどこか(どこかは失念)で読んだのですがそうなんでしょうか? WordPressのログインに対するブルートフォースアタックには有効だと思うのですが。。 WordPressのセキュリティ関連のドキュメントを訳していてちょっと疑問に思ったので教えてくださーい! ユーザー名候補リスト(辞書)をベースにパスワードのみをリトライして攻撃してくる場合においても、パスワードをWordPress判断で”強”になる登録をしていると、パスワード通過までに数年?かかるはずです。 ユーザー名を辞書以外にすると更に時間がかかり天文学的日数を要しますが、パスワードに対する危機感をお持ちであれば、adminでも問題ないという認識になります。 これ以上の心配をする場合、FTPやSSHで固定IP許可や秘密鍵の管理を行なっているか、rootでログインできなくしている
Cacoo for WordPressを使うメモ
かなり久々のエントリー。twitterの影響か?twitterもあんまりつぶやいてないけどもw 今年は気楽につまらんことでもブログに書こうと思う。 ってな訳で本題。 まずはCacooのアカウントが必要 知らない方向けに簡単な説明。 Web上で利用できるドローツールで、IllustratorとかFireworksより簡単で、複数人でも編集できるのがポイント。 Mac用のアプリケーション「OmniGraffle」を複数人で利用できるイメージ?(※あくまで個人の感想です) 詳しくは、下記のリンク先とか検索とかしてみてください。 【レビュー】申し分なし! Web版ドローツール『Cacoo』の使い心地 – リアルタイムコラボにもおすすめ! | ネット | マイコミジャーナル アカウントが必要なので、持ってない方は取得してください。 Cacoo for WordPressのインストール Cacoo f
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
