WordPress公式ディレクトリにテーマ登録をしたので、 そこらへん絡めつつ「継続すること」について
WordPress公式ディレクトリにテーマ登録をしたので、 そこらへん絡めつつ「継続すること」について
ブログでトラブルが起こるたびに、もううんざり〜。こういうのを気にすることなく記事を書くのに集中させてよ! ある日、突然自分のサイトにアクセスすると真っ白な画面に【データベース接続確立エラー】という不吉な文字が。。あぁそうですかそうですか。まずはFTPでwp-config.phpのデータベース名やユーザー名、パスワードがちゃんと合ってるかどうか確認。 CORESERVERの場合、まず管理画面に入って[データベース]をクリック。 PhpMyAdminにログインします。この時、ページ入室の際の認証パスワードが書かれているので間違えないようにしましょう。 ここでのユーザー名とパスワードは、トラブルが起きているデータベース名とパスワードです。ここがややこしくてなかなかログインできませんでした。 データベース名をクリック。 構造のところにずらずらっとファイルがでてきます。 下までいって、[すべてチェッ
当社の運営するレンタルサーバー「ロリポップ!レンタルサーバー」(以下「ロリポップ!」)が、海外からの攻撃を受け、お客様のウェブサイトが改ざんされる事案が発生いたしました。 現在調査および対策は完了しており、対策完了後の新たな被害は確認されておりません。 お客様をはじめとする関係者の皆様に多大なるご迷惑とご心配をお掛け致しますこと、深くお詫び申し上げます。 また、8月28日の発生から正確な被害状況の確認や対策に、お時間を要してしまいましたことを重ねてお詫び申し上げます。 当社では、今回の事態を厳粛に受け止め、再発防止策を講じ、お客様の信頼回復に全力で取り組む所存でございます。 1. 発生した事象 2013年8月28日「ロリポップ!」において、WordPress で作成されたユーザーサイトが改ざんされる被害が発生。 2. 影響範囲 ページの改ざんが確認された件数 8,438件 3. 改ざんの内
学習用テーマをダウンロードする(最新版 ver.1.2) 『WordPressをちゃんと使うための教科書』では、「学習用テーマ」というWordPressテーマに沿って学習を進めていきます。このテーマは、WordPressのテーマ制作に必要な内容を盛り込み、また随所にコメントなどを入れ込むことで、実際のテーマ制作に役立つように作られています。 本書を利用しない方でも、利用していただくことができます。 シンプルなHTML このテーマは、シンプルなHTMLを使って構築されているため、余計な装飾がなく、カスタマイズをしながら使うことができます。 豊富なコメント プログラムコードが記述されている箇所には、細かなコメントが記載されています。そのため、どこでどんなことをしているのか分かりやすく、改造もしやすくなっています。 対応機能が豊富 ウィジットやメニューはもちろん、カスタムテンプレート・カスタムポ
公開日:2013年9月 5日 カテゴリ:Web制作に役立つネタ ぱくたそサーバー(Pleskなど)のヘルプデスクをお願いしているエンジニアの方と『サーバーを借りる際、「サポートだけにはしっかり費用が払える」を目安にしたいですよねー。』などと、安さ爆発のロリポップをつまみに盛り上がっていたら、『いやぁ、あのトラブルは本当に大変でした・・・』っという苦労話が実によくあるケースだったので、警鐘を兼ねて寄稿していただきました。('A')ノ ロリポップ大規模DB改ざんについて 寄稿のお話の前に、今回発生したロリポップ大規模DB改ざんを簡単にまとめると。 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun! サイトが改竄されている → WPサイトが乗っ取られてる?脆弱性か? → ロリポップ公式から「ハッキングされ
これからWordPressをはじめようと思っている人が参考にしているWebサイトや関連書籍は、どれもこれもいきなりテーマ作成から解説しているものばかりです。 まず最初に学ぶべきWordPressの本質をきちんと解説しているところは、ほぼ皆無です。 テーマ作成というのは、テンプレートタグやコードをを覚えればいいだけの話なのでたいして重要ではありません。あとでなんとでもなります。 それよりも、WordPressとは一体どのような動きをするものなのか?という全体的な仕組みをしっかりイメージできることが最も重要だと考えます。 デザイン、コーディング、プログラミング、いえ、Webの世界に関わらず、すべてのものごとへの深い理解には、その本質をイメージできているかどうかで大きな差が出てくるものです。 普段私が WordPress の講義を行う時には、まずこの本質的なイメージについてしつこいくらい解説する
2014年8月19日 Wordpress, お知らせ 私の参加しているWordPressテーマ制作チーム、Themifyで、新しいテーマ「Magazine」がリリースされました!私はデザインと、コーディングの一部を任せて頂きました。様々なレイアウトに対応しており、BBCのような本格ニュースサイトや、さまざまなカテゴリーを扱っているはてなブックマークのような情報サイトにピッタリのテーマです! ↑私が10年以上利用している会計ソフト! デモ ダウンロード 英語による解説動画。カスタマイズの流れが紹介されています。 「Magazine」テーマの特徴 メガメニュー カテゴリーメニューから4つの記事をサムネイル付きで表示することができます。コンテンツ量の多いサイトでは嬉しい機能じゃないでしょうか? 外観→メニュー のページで、画面右上の「表示オプション」をクリック 「詳細メニュー設定を表示」の「CS
ノンプログラマーのための WordPress セキュリティ入門 2013/08/31 WordFes 2013 in Nagoya 宮内 隆行 @miya0001 http://bit.ly/wordfes 自己紹介 和歌山県の串本町というところから来ました! 実は愛知県の大府市出身です! プラグインを作って公式ディレクトリで公開しています。 http://profiles.wordpress.org/miyauchi このスライドは以下のプラグインで作りました。 http://firegoby.jp/wp/presenpress 今日のおはなし WordPressを安全に運用するための ノウハウについてお話します! プログラミングの話はしないです! 主にレンタルサーバーを想定したお話です。 初心者のみなさんを対象にしたお話です。 パーミッションのお話 なにはともあれ安全
ワードプレス10周年おめでとう!!クリエイター育成協会とKDDIウェブコミュニケーショングがお送りするワードプレスコンテスト,Decadeは10月1日から投票受付です!応募サイト WordPressで構築した日本国内サイト 実店舗サイト:飲食店、美容室、宿泊施設、医療、スクール等の実店舗サイト ECサイト:各種商材の販売サイト ※情報商材は除く ポータルサイト:地域情報や特定分野情報、コミュニティ等のポータルサイト 法人案内サイト:企業、教育機関、NPO等の案内サイト 個人サイト:個人で運営しているブログやサイト 応募資格 WordPressで構築された日本国内で運営されているWEBサイトやブログ。 募集開始時点で公開済みで、結果発表まで公開されていること。 個人、法人は問わず ※注意事項 公序良俗に反するサイトは対象外となります。 お問い合わせ DECADE!実行委員会 メール:info
既に報道されているように、ロリポップ!レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
昨日から、Wordpress関係のWeb改竄がJPドメインに対して行われています。低価格のblogサービスを提供しているサイトのロリポップやGMOのInterQなどが被害を受けているようです。 原因は.htaccessとwp-config.phpの初期パーミッションが ◆.htaccess → 644 ◆wp-config.php → 444 だったようなので、同一サーバ内のユーザが侵入された場合、他のユーザの情報も閲覧可能であったため、wp-config.phpからDB情報(table名、ユーザID、パスワード)を取得して各ユーザのDBに不正アクセスしたのではないかと思われます。 公式見解が出ていないため、あくまで推測です。 最終的に ◆.htaccess → 644→604→600 ◆wp-config.php → 444→404→400 へアクセス権を変更したようですが、それでも、不
さきほどWordPressフォーラム見てましたら、ぞっとするようなトピが立ちました。 サイト改ざん? http://ja.forums.wordpress.org/topic/24503 サイトが急に文字化けになり、困っております;; Hacked by Krad Xinと黒の上部ツールバーにあり、サイトが改ざんされてしまったのでしょうか? ハッカーの声明リストを見ると、日本のサーバで乗っ取った宣言のがずらり これはほんの一部です。おそらく数千、数万の被害が。 ※追記 DN乗っ取りでなければ数百〜千単位で済むかもしれないですが・・ただ攻撃は28日深夜から29日朝にかけても続き、被害は増大しています。 8/29 11時のリリースだと4802件だそうです。 くれぐれもリストにあるところは見に行かないように・・・感染してしまう可能性があります!! でもってドメインを検索して見ると、ほとんどがロリ
昨晩、すでに寝ていましたら、GMO総帥の熊谷氏からツイート来てました。埋もれてて気づかなかったのですが友人が教えてくれました。倉持さん、ありがとう。 株価についてはブログには書いてないのですが、つい口が滑ってツイートしてしまいました。申し訳ございません。m(_ _)m しかしながら、事実でなかったらという意味が分かりません。ブログのタイトルも内容もGMO運用のサーバで大量のWordPressの乗っ取りが発生している」ということで事実を確認してから書いてます。その理由としてWordPressフォーラムに複数の被害者から投稿された内容から推測して、「これだけ一度に大量の乗っ取られるということはDB侵入の可能性がある」とあくまで可能性について触れただけです。これは誰もが同じ推測をしたわけで、WordPressフォーラムでも同様に言及されております。いらだちの気持ちはわかりますが、わたしに怒りをぶ
http://twitter.github.io/bootstrap/scaffolding.html#responsive 以下のサンプルはサイドバーに適用するのが前提なので、横幅が 480px 〜 980px あたりが一番領域が狭くなる(スマフォだとfloatが解除されて結果的に広くなるので)ので、以下のような感じの条件分岐になりました。 細かいところはそれぞれの環境に合わせて書き換えてください。 add_shortcode('responsive_adsense', 'responsive_adsense'); function responsive_adsense(){ $adsense =<<<EOL <script type="text/javascript"><!-- google_ad_client = "ca-pub-xxxxxxxxx"; var width = jQu
WordPressのプラグインのセキュリティについて、少し真面目な話をします。 2013.07.12 | 考える。 セキュリティ ども、最近でしゃばりすぎじゃないかという噂もあるブルーです。ヴァイオレットさんが書いた記事「なぜexec-PHPがモテるのか」も多少火種になりまして、TwitterやFacebookの観測範囲では、Exec-PHPプラグインについての様々な話題が挙がっていたように思います。このプラグインは、WordPressの投稿画面では、通常PHPのプログラムコードを入力してもセキュリティの観点から削除されますが、それを削除せず、表示の際にコードを実行するというプラグインです。 あえて個別を取り上げることはしませんが、個人的に気になったのは、危険性を啓蒙する記事の一方では、下記のような意見を持つ方も多そうだということです。 「上級者はセキュリティについてもよく分かってるっぽい
クライアントワークやブログでのWordPressのカスタマイズ時に使用頻度の高いコードをまとめてみました。 基本的には、ネット上のコードを自分好みにカスタマイズしているので大元のコードの記載記事というのがあり、覚えている限りは記載しております。 Templates e PHP para WordPress / fore 条件分岐のカスタマイズコード とにかく使用頻度の高い条件分岐。 TOPページにはアレを表示してあの記事には表示しない!みたいな。 TOPページや投稿、記事などに別の内容を表示する <?php if (is_home()) { ?> TOPにのみ表示する内容 <?php } else if (is_page('13')) { ?> 記事ID「13」の固定ページのみ表示する内容 <?php } else if (in_category('3')) { ?> カテゴリーID「3」
最近リリースしたもの中心に、個人ブログ、写真やクリエイティブな作品を見せるポートフォリオ、企業・ビジネスサイトなど、レスポンシブ対応のWordPressのテーマファイルのまとめをflashuserから紹介します。
前のエントリーで書くとお約束した WordPressのプラグインや設定に関するエントリーです。 月間20万稼ぐ!僕がブログを書くのに使う“神”ツールをドンッと紹介 今や、MTを抑え不動の人気を得ているWordPressその力はGoogleのマットカッツ氏もお勧めしている事も皆さんご存知だと思います。僕自身、ビジネスワークでも自身のブログでもいろいろ試行錯誤しながらより、SEOに強く効果のあるWordPressを目指して試行錯誤して来ました。その上で、今のベストセッティングだと思えるWordPressテーマ「Stinger」を公開させて頂いているのですが、ここで一度この「Stinger」にしている設定と、その上で僕が使用しているおすすめの「プラグイン」をご紹介したいと思います。 photo credit: opacity via photopin cc 現在、絶賛パーマリンク変更中なので変動
米Yahoo!が米ソーシャルブログ企業Tumblrを買収するといううわさを受け、Tumblrから米ブログサービスのWordPressへの投稿のエクスポートが急増したと、オープンソースのブログサービスWordPressの共同創業者であるマシュー(マット)・マレンウェッグ氏が自身のブログで語った。 Yahoo!によるTumblr買収は、5月20日(現地時間)に正式に発表されたが、16日からうわさが浮上した。マレンウェッグ氏によると、通常のTumblrからWordPressへのエクスポート数は平均400~600件だが、19日日曜日のある1時間には7万2000件あったという。 同氏は、このエクスポートの現象は集団脱出ではなく、例え百万人がTumblrから他サービスに移行したとしても、1日当たり12万人が加入しているTumblrにとっては取るに足らない数字だとことわりつつ、「Tumblrのクリエイテ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く