[B! wordpress] kamomewa_kamomeのブックマーク

kamomewa_kamome id:kamomewa_kamome

wordpressに関するkamomewa_kamomeのブックマーク (7)

90以上のWordPressのテーマとプラグインにウェブサイトへの不正アクセスを可能にするバックドアが仕込まれていた
ネット上に存在する全ウェブサイトのうち43.3％で利用されているというブログソフトウェア・WordPressにおいて、合計90以上のテーマやプラグインに、ウェブサイトへの不正アクセスを可能にするバックドアが仕込まれていたことがわかりました。 Backdoor Found in Themes and Plugins from AccessPress Themes https://jetpack.com/2022/01/18/backdoor-found-in-themes-and-plugins-from-accesspress-themes/ AccessPress Themes Hit With Targeted Supply Chain Attack https://blog.sucuri.net/2022/01/accesspress-themes-hit-with-targeted
kamomewa_kamome 2022/01/25
あとで読む

セキュリティ

wordpress
リンク
問い合わせフォーム経由の迷惑メールの対策について – Welcart フォーラム
——————————————- WordPress のバージョン：4.8.2 Welcart のバージョン：1.9.4 Welcart専用の拡張プラグイン：ご利用のテーマ：weltheme 症状を確認したブラウザ：サーバー：エックスサーバー SSLの利用：常時SSL WordPress のパーマリンク設定： ——————————————- お世話になっております。最近、問い合わせフォーム経由の迷惑メールが多く困っています。お問合せフォームから、何かを問い合わせる手順で迷惑メールが届くのですが、おそらく、問い合わせフォームの環境を使って自動的に迷惑メールを送るようなシステムがあるのだと思います。このような迷惑メールを防止するために何かできることはないでしょうか。詳しい方、ご教示頂ければ幸いです。よろしくお願い致します。
kamomewa_kamome 2020/02/05
WordPress

welcart
リンク
Activello Theme Demo - Just another colorlib.com site
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec tincidunt, sapien nec aliquam viverra, libero elit euismod turpis, vel sollicitudin nisi eros eget tortor. Read More
kamomewa_kamome 2019/02/27
wordpress

Webデザイン
リンク
Travelify – The best FREE travel blog WordPress theme
Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Sed odio nibh, tincidunt adipiscing, pretium nec, tincidunt id, enim. Fusce scelerisque nunc vitae nisl. Quisque quis urna in velit dictum pellentesque.
kamomewa_kamome 2019/02/27
wordpress

Webデザイン
リンク
扱いやすそうなWordpress用キャッシュプラグイン YASAKANI Cache を試用（経過観察中） - 中年男のぼんやり生活
さくらインターネットのレンタルサーバーにWordpressを入れて運用していると、10000pv/月程度のサイトでもWordpressの拡張次第で503エラーが日に何度も出たりすることがあって、軽症のうちに何か対策をとアレコレ調べたり試したりしている。キャッシュプラグインを使うことはサーバー負荷軽減策の有力な方法のひとつなので、とりあえず有名なWP Super CasheをWordpressの一つに入れ、比較ということでもう一つ他のWordpressで試そうということで選んだのがYASAKANI Cache。設定項目が少ないところからくる扱い易さと、キャッシュ管理にSQLiteを使っているのが特徴。ホントに扱い簡単です。開発が日本の方ということで開発元のサイト、関連ドキュメントが日本語というのが正直ありがたいところ。評価メモ 2017/5/23 YASAKANI Cache 効果は体
kamomewa_kamome 2017/05/19
すげー久々の自前ブログ更新。

Wordpressプラグイン

Wordpress

wordpress運用
リンク
WordPress 4.7.1 の権限昇格脆弱性について検証した
エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。本稿では、脆弱性混入の原因について報告する。はじめに WordPress 本体に久しぶりに重大な脆弱性が見つかったと発表されました。こんな風に書くと、WordPressの脆弱性なんてしょっちゅう見つかっているという意見もありそうですが、能動的かつ認証なしに、侵入できる脆弱性はここ数年出ていないように思います。そういうクラスのものが久しぶりに見つかったということですね。 WordPress、更新版で深刻な脆弱性を修正　安全確保のため情報公開を先送り Make WordPress Core Conten
kamomewa_kamome 2017/02/06
かなりヤバイやつだコレ。でも一見4.6系（最新4.6.3？）は関係なさそうに読めるけど、まぁ即最新版に上げないといかんなぁ

Wordpress

wordpress運用
リンク
MapPress Easy Google Mapsの有償版MapPress Proでカテゴリとタグと検索結果で地図表示（wordpress - 中年男のぼんやり生活
phpも英語もロクにわからない中年が、目的あって子テーマいじっとります。 WordpressのGoogleマップ利用便利プラグイン「MapPress Easy Google Maps」、カテゴリ一覧でごりっと統合地図出すなら有償版になるので、１ライセンス買ってMapPress Proにして、評価を兼ねていじっとります。こういったMashupっていうんですか、個別登録した場所を地図に並べる系のプラグインをあちこち漁ってそのうち何個か入れて動かしてみたんですが、今進めているものに最も合うものはMapPress Proでした。で、プラグインの公式ドキュメントが全部英語なのでよくわからないんだけど、カテゴリアーカイブ内でMashup表示できるサンプルコードがあって、 <?php $cat = get_category( get_query_var( 'cat' ) ); $cat_id = $
kamomewa_kamome 2016/04/21
理由もなく書いてみた

Wordpress
リンク
1