タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

WordPressとセキュリティに関するkurocraft7522のブックマーク (2)

  • 【WordPress】WordPressのここがダメ - Qiita

    巷では、少し前からアフィブログを WordPress で作るのが流行っているようですが、主に PHP 開発者&サーバー管理者の観点から、WordPress のダメだと思うところを、思うままに書いてみました。 WordPress をディスるつもりはありませんので、注意喚起:解決法:ポエム = 4:1:5 ぐらいの感覚でご覧いただければ幸いです。 ⇒ 【WordPressWordPressのここがイイ 1.設計が古すぎる 先日書いた記事で、気になって admin-ajax.php のコードを眺めてみましたが、Oh... これは酷い…。 require_once が連呼され、global 空間に define() とコンフィグ用の配列が入り乱れ、$_GET $_POST $_REQUEST が舞い踊り、ファイルはクラスどころか関数にすらなっていない…200 行に満たないコードはネタの宝庫で、1

    【WordPress】WordPressのここがダメ - Qiita
  • WordPressなWeb屋のセキュリティマニュアル - Qiita

    WordPressでサイト構築・運用を行う場合に特化した、サイトの改ざんなどへの対策と発生した場合の行動マニュアルを作りました。 更新履歴の管理のため、同じ文書をgithubにアップロードしています。 なるべく多くの人が使えるように、具体的な内容で仕上げていきたいと考えています。 ここはこうしたほうがいい、とか不備があればコメントを頂けると幸いです。 更新履歴 17/5/8 設定の一部修正。 プラグインの自動アップデートのコードの記載場所はwp-config.phpではなかったため修正。(英文公式サイトにconfigに書くなって書いてました。正しいのは多分function.phpだと思う。自信がないので各自調べてください m(_ _)m) この文書について WordPressを用いたウェブサイト制作者向けのセキュリティマニュアルとして作成した。 マニュアルは主にサイトへの不正侵入、改ざん

    WordPressなWeb屋のセキュリティマニュアル - Qiita
  • 1