WordCamp Kansai 2015 2015/07/26
攻撃者からみたWordPressセキュリティ / WordCamp Kansai 2015
WordCamp Kansai 2015 2015/07/26
qTranslate X
このプラグインの公開は2021年8月31日に停止されており、ダウンロードできません。 理由: セキュリティ上の問題。 Maybe if the community would send some donations - than the plugin author would make the necessarry updates to get rid of some minor errors in new php versions and also the latest wordpress realease. In the following file: \wp-content\plugins\qtranslate-x\qtranslate-frontend.php on line 523 you find “function qtranxf_postsFilter($posts, &$
英語と日本語切替も可!ブログを多言語化できるWPプラグイン
Webサイト/ブログで収益を得ようと努力している方は多いのですが、その多くが日本語のみのWebサイトではないでしょうか。ある程度収益を上げられるようになっても、日本語だけでの運営では限界が見えてきます。せっかくインターネットというツールを利用しているのですから、海外にも目を向けてみるのはどうでしょうか。 日本語という縛りを取り除けば、対象となるユーザー(ブログを見てくれるユーザー)は膨大に増えます。世界共通語とされる英語のWebサイトを作成すれば、アクセス数・収益アップに繋がる可能性は高く夢が広がるわけです。 私も含め「英語なんてできない!」という方が多いのですが、複雑な文章でない限りGoogle翻訳などの翻訳ツールを活用すれば、それなりの英語サイトが作成できます。今既に運営している日本語サイトのコンテンツを英語化するだけでも、コンテンツの量は2倍になります。新しいコンテンツを考えるのに疲
ハッキング対策まとめ!自分のサイトを守るためにやっておかなければならない10のこと
公開日:2014-02-27 更新日:2022-10-16 ハッキングとは・・・コンピューターに関しての深い知識と高度な技術をもった専門家が、他人のコンピューターに不正に侵入して、データの改ざんや不正ファイルの設置、また他サイトへの攻撃(大量アクセス)や不正アクセスをするといった行為のことです。 最近の事例としては、レンタルサーバーで有名な「ロリポップ」内の「Wordpress」を利用しているサイト向けに大規模なハッキングが行われて、 大量のサイトに「ファイルの改ざんや、不正ファイルの存在」が確認されました(詳細は、下記) ・【ロリポップ(Wordpress利用者)への「大規模なサイト改ざん事例」から、lolipopの緊急時対応を評価してみる】) 今回の記事では、上述している事件にて実際に被害にあわれた方の「当時の状況と、復旧方法」を綴った記事の紹介についてと、 サイトを運営していく上で「
【WordPress HTTPS(SSL)】プラグインで、WordPressの管理画面をSSL通信に設定する手順
エンジニアの転職情報サイト > WordPress > 【WordPress HTTPS(SSL)】プラグインで、WordPressの管理画面をSSL通信に設定する手順 公開日:2014-01-14 更新日:2022-11-30 【SSL】とは・・・情報を暗号化して送受信してくれる仕組みです。 例えば、Webサイト上で「個人情報」や「クレジットカード番号」などを登録するさいに、暗号化して送受信してくれます。 これによって、第三者から盗み見らていても、暗号化されているので、情報を特定される事はありません。 また【HTTPS】とは、ブラウザを利用してWebサイトと通信するための仕組みです。 「HTTP」と違う部分は、通信が暗号化されるか・されないかの違いです。【HTTPS】では通信が暗号化されるので、安全です。 ネットショップなどの「個人情報」や「クレジットカード情報」などを登録するページでは
テストから本番へ!WordPressでURLが変わる場合のデータベース修正マニュアル - 株式会社bridge
タイトルの通りですが、WordPressでサイトを作る際テスト環境から本番環境へ(URLが変わる環境へ)移行する際の注意点とその方法をまとめておきたいと思います。 様々なサイトでその方法が解説されていますが、実際自分はこれを理解するのに少し時間がかかりました。そもそも当時はWordPressの構造のことなどさっぱりわかっていなかったので、今思えばうまくいかなかったのは当然ですが。。。 この先ここではなるべくわかりやすく解説できればと思います。 1. 基本的理解 必要ない場合は「2. 実装編!スクリプトを使う。」まで読み飛ばして下さい。 2022年4月8日 記事内容を最新の情報に修正しました。 まずWordPressは何でできているのかを理解しよう まずWordPressはMySQLと呼ばれるデータベースに様々なデータが記録され、PHPというプログラムを使って、実際にサイトとして表示させてい
Wordpressのセキュリティ対策でしておくべき10の項目
WordPressは、オープンソースで最も有名なコンテンツマネジメントシステムです。 ですが、オープンソースなので、脆弱性が発見されやすく、ハッカーの標的になりやすい。といった特徴もあります。 その為、WordPressを利用しているサイト運営者は、セキュリティ上の問題を決して軽視せず、自ら対策を講じなければなりません。 今回の記事では、この「対策内容」を、11にまとめました(下記) テーマやプラグインは、Wordpress公式のものを利用する WordPress本体やテーマ・プラグインは、最新版にしておく WordPressのバージョン情報について 「wp-config.php」を、アクセス不可に設定する データベーステーブルのプレフィックスを、デフォルト値から変更する 「Akismet」プラグインを利用して、スパムコメント対策をする ブルートフォースアタック(総当たり攻撃)への4つの対
Markdown Block
Create formatted content using only regular characters and some punctuation marks, with the Markdown block. Get a quick and easy way to write formatted text with the Markdown Block. You don’t need to take your hands off the keyboard or learn a lot of complicated codes and shortcuts. Please note that this page describes how to use the Markdown feature in the Block Editor. Find instructions on addin
WordPress - Yihui Xie | 谢益辉
WordPress Publish blog posts from R + knitr to WordPress 2013-02-10 The RWordPress package allows one to publish blog posts from R to WordPress (but please note that this package has not been updated for many years, which is not a good sign). A blog post is essentially an HTML fragment, and knitr can create such a fragment from R Markdown with the markdown package. Below is how to do this with the
DoSの踏み台にされているJPドメインのWordPressをまとめてみた - piyolog
Krebsが自分のサイト(KrebsOnSecurity)に対して41,000超のWebサイトからDoSを受けていると報告しています。 このDoSはWoredpressのpingbackを悪用したものらしく、先日、Sucuriもpingback機能を悪用したDoSについて報告していました。 More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack WordPressの16万サイトが大規模攻撃の踏み台に、「Pingback」機能悪用 - ITmedia エンタープライズ pingbackを悪用したDoS方法 pingbackはハイパーリンクを設置したことを通知する仕組みですが、リモート投稿(XMLRPC)の機能(WordPressのxmlrpc.php)に対して次のPOSTを送信するとそのW
プラグインまとめ20選 | 株式会社LIG
1月が終わってしまった・・・・・ どうも正月が恋しい段田です。 今回はWordPressサイトを構築している時に役に立つプラグインを紹介したいと思います。タイプ別で分けて紹介します。 目次 デバッグ系プラグイン 記事操作系プラグイン パーマリンク系プラグイン データ移行・操作系プラグイン その他 デバッグ系プラグイン WordPress構築時にWordPress内の情報を確認したい場合に利用すると便利なプラグインです。 Debug Bar 開発時のデバッグで利用するとても有名なプラグインです。パラメータ情報やエラー情報を確認できたりします。 また、このプラグインの拡張用プラグインもいくつかあるので、多機能です。 必須プラグインと言っていいでしょう。 Debug Bar Debug-Bar-Extender 先ほど紹介したDebug Barを拡張するプラグインになります。利用するときはDeb
コメントスパムが増えすぎたので SPAM-BYEBYE なるプラグインを WordPress に導入してみた話
コメントスパムが増えすぎたので SPAM-BYEBYE なるプラグインを WordPress に導入してみた話2013-04-07 このブログは WordPress を使って運用していて、コメントスパム対策には WordPress にデフォルトでついている Akismet を使っています。 こいつは確かに優秀で、実にコメントスパムの 99.6%をスパム判定してくれています。 ところが、2月頃から急激にスパムコメントが増え始め、月間 1 万件に迫る勢いになり、4月に至っては最初の 1 週間で 4000 件にもなってしまいました。 Akismet は相変わらず良い働きをしていますが、これほど数があるとスパムコメント一覧がひどいことになりますし、何よりその全てで Akismet API 呼び出しが発生し、サーバリソースを食っているのが精神衛生上良くありません。 そこで、SPAM-BYEBYE と
ねたわん – WordPress推しブログ
WordPressを利用してブログを運営している方に役立つ情報を更新しています。初心者向けのワードプレス使い方ガイド・便利なプラグインを紹介しています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SyntaxHighlighter Code Block
Markdown Quick Reference Cheat Sheet
R: Knit an R Markdown document and post it to WordPress
Rchievement of the day #3: Bloggin’ from R | ASCIImoose: William K. Morris’s Blog
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
ごりゅご.com
新着記事
