TechCrunch | Startup and Technology NewsThe Station is a weekly newsletter dedicated to all things transportation. Sign up here — just click The Station — to receive the full edition of the newsletter every weekend in your inbox. Sub
米ホワイトハウスがCMSとしてWordPressを採用。Drupalから変更
米ホワイトハウスのWebサイトが2017年12月中旬にリニューアルされ、それに合わせてCMSがDrupalからWordPressに変更されていたことが分かりました。 米国の政治動向を報じるWashington Examinerの12月14日付の記事「White House website redesigned to save taxpayers '$3 million per year'」によると、米政府はホワイトハウスのWebサイトを約1カ月数カ月かけてリニューアル。12月中旬にリニューアル後のWebサイトが公開されました(「1カ月」は翻訳ミスでした。お詫びして訂正します)。 リニューアル後はクリーンでシンプルかつ大統領にふさわしい威厳のあるデザインになっただけでなく、目的のコンテンツを見つけやすくなるなどの機能が追加され、また年間で600万ドル(約6億6000万円)かかっていたコストが
【至急】サーバーが攻撃され、表示できなくなったサイトを直してほしい!php,WPなどのお仕事(システム管理・更新・保守)【クラウドワークス】
【至急】サーバーが攻撃され、表示できなくなったサイトを直してほしい!php,WPなど サーバーが攻撃され、表示できなくなってしまったのでとあるサイトの修復をお願いします 至急サイトの方を表示回復させてほしいです ※チャットワーク必須 ※秘密保持契約書の上契約します 都内のインターネットベンチャーに勤務している千佳です。 記事やサイトのデザイン等々いろいろな業務をどんどん募集していますのでぜひお願いします! 承認作業はできるだけ早く行いますので【報酬アップ】すぐできるよう心がけています ありがとう!ボタン押してもらえるとうれしいです★ お仕事のメッセージやり取りにはチャットワークを必須としておりますので、 https://www.chatwork.com/ 米村千佳 チャットワークID:yoshidama 米村千佳です。よろしくお願いします。 でのやり取りをお願いします(お支払いはクラウドワ
WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。 WordPress には、REST API の処理に起因する脆弱性が存在します。 本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。 本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。 開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。 2/7 更新 Sucuri 社によると、本脆弱性を悪用して多数のウェブサイトが改ざんされたとの情報
WordPress 4.7.1 の権限昇格脆弱性について検証した
エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見つかったと発表されました。 こんな風に書くと、WordPressの脆弱性なんてしょっちゅう見つかっているという意見もありそうですが、能動的かつ認証なしに、侵入できる脆弱性はここ数年出ていないように思います。そういうクラスのものが久しぶりに見つかったということですね。 WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り Make WordPress Core Conten
快適?ブログ執筆環境構築 | DevelopersIO
木戸です。入社して2ヶ月が経ちました。ブログの投稿本数も11本(5.5/月)と比較的順調なペースで書いています。 社内のブログの執筆環境は人それぞれのようで、Wordpress で直接書いている人や、Mac で Markdown エディタを使って書いている人など様々なようです。 試行錯誤して、なんとなく自分にあったブログ執筆環境が整ってきたのでブログで紹介してみたいと思います。 参考になれば幸いです。 ブログ執筆環境要件 私のブログ執筆環境要件を以下にまとめました。 執筆 フォーマットは Markdown 形式で書きたい。 修正履歴を残したい Mac と iPhone の両方で書けるようにしたい。 Elasticsearch の記事は自動的に電子書籍化(PDF ePub)してまとめて読めるようにしたい。 文章の校正ルールの検査を自動化したい。 公開 WordPress へはそのままコピペし
改ざんの標的となるCMS内のPHPファイル(2016-02-25) - JPCERT/CC Eyes
調査の結果、これらのPHPファイルが改ざんされたことにより、Webサイトからのレスポンス内に不正なコードが、閲覧者のアクセス毎に動的に挿入されていたことが判明しました。 改ざんされたPHPファイルによって不正なコードが挿入される仕組み 改ざんされたPHPファイルには、「//istart」および「//iend」というコメントに挟まれた、図 1のような不正なPHPコードが挿入されていました(不正なPHPコードが難読化されている場合も確認しています)。 この不正なPHPコードは、外部から取得したコードを挿入する機能を持っており、特定のURLから不正なコードを受け取り、特定の位置に挿入します。 図 1: 「//istart」および「//iend」に挟まれた不正なPHPコード 挿入される不正なコード Webサイトに閲覧者がアクセスすると、改ざんされたPHPファイル中の不正なPHPコードは、図 2のよ
BMSをブラウザで遊べるWEBサービス『bmsjs』のα版を公開いたしました - undefined
概要 bmsjs(α版)というWEBサービスをリリースしました。 bmsjsはブラウザ上で動作するBMSプレイヤーとSNSの機能を持つWEBサービスです。 bmsjs.net BMS? 元々は、KONAMIの音楽ゲーム『beatmania』を模したシミュレータにあたる『BM98』用の譜面データフォーマットとして開発されたため、現在では同様のシミュレータ(BMSプレイヤー)に用いる譜面データ(曲データ)、あるいはゲームシステム全体を指す場合が多い。2000年代中盤頃までは、「ネットユーザーのPCには何かしらのBMSプレイヤーが入っている」と言われるほどの一大ムーブメントを巻き起こしていた。[要出典]現在はブームが沈静化しているものの、未だに新作BMS楽曲が作られるなどの根強い人気を保っている。かつてのBMS作曲家の中には、プロに転向した者や著名なボーカロイドプロデューサーも多い。 wikip
Dockerで運用するWordpress | Trifort Tech blog
挨拶 Trifortの林原です。 早いもので新卒で入社してから半年程経ちました。 最近はインフラとサーバサイドを半々でやることが多くどうせどっちもやるならと色々手を出したりしてるので何か役に立つネタがあればご紹介出来ればと思います。 このブログの環境 とりあえずパッと書くネタが思いつかなかったのでこのブログの環境をDockerで構築したことを紹介しようと思います。 所々簡略化してますが下図のようになってます。nginx (Reverse proxy, App) + Docker + php5-fpm + wordpress が1台のマシンの中で同居し、ホスト側のnginxで受けたリクエストをDockerの管理下container内のnginx + php5-fpmに対してプロキシしています。 収容する各wordpressに対してコンテナを一つずつ用意することで独立性を確保し仮に複数運営する
WordPress高速化|1秒前半で表示させるための8つ+3つの方法を解説
ユーザーに届ける価値を徹底的に追求する マーケティングを提供します © Copyright 2022 バズ部. All rights reserved. WordPressの数少ない欠点の一つは、サイトの表示速度が遅くなりがちなことである。あなたも読み込みが遅いサイトに出くわし、見るのをやめた経験があるのではないだろうか。 サイトの表示速度が遅くなるとユーザビリティが低下し、SEOにも悪影響を与えかねない。 米国のSEO会社の調査によると、40%のユーザーが、読み込み時間が3秒を超えると訪問を諦めてしまう。また、Googleは、「良好なユーザー体験を提供するためには、LCP2.5秒以下を目指すべき」と公言している。 ※LCP(Largest Contentful Paint)とは、ページのメインコンテンツが読み込まれるまでの時間を指す。 そこで今回は、3秒以内に読み込まれるサイトを目標に、
DoSの踏み台にされているJPドメインのWordPressをまとめてみた - piyolog
Krebsが自分のサイト(KrebsOnSecurity)に対して41,000超のWebサイトからDoSを受けていると報告しています。 このDoSはWoredpressのpingbackを悪用したものらしく、先日、Sucuriもpingback機能を悪用したDoSについて報告していました。 More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack WordPressの16万サイトが大規模攻撃の踏み台に、「Pingback」機能悪用 - ITmedia エンタープライズ pingbackを悪用したDoS方法 pingbackはハイパーリンクを設置したことを通知する仕組みですが、リモート投稿(XMLRPC)の機能(WordPressのxmlrpc.php)に対して次のPOSTを送信するとそのW
Dockerってなんじゃ?(docker+nginxで複数コンテナにWEBサーバーをたてる)
dockerを使って複数のWEBサーバーを立ててみたいと思います。 複数の外部ポートを使うため、プロキシとしてnginxと併用してみます。 今回は2つのWEBサーバーのコンテナを立て、1つにはwordpress on apache、もう一つは素のnginxを入れてみます。 コンテナにはそれぞれ memorycrat.cloudpack.jp tenkaippin.cloudpack.jp というドメインを割り当てます。 また、sshも立ちあげます。 今回はDockerfileを使ってイメージを構築します。 それぞれのコンテナのDockerfileとsupervisorの設定ファイルテンプレートは以下の様にホスト側に配置しておきます。 $ tree . . └── templates ├── memorycraft │ └── conf │ ├── Dockerfile │
facebookアプリの作り方(PHP編) | PLUS
コンテンツへスキップ →web コメントコメントを残す コメントをキャンセルメールアドレスが公開されることはありません。 * が付いている欄は必須項目です コメント 名前* メール* サイト 次回のコメントで使用するためブラウザーに自分の名前、メールアドレス、サイトを保存する。 Δ 先頭へスクロール
【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます|More Access! More Fun
さきほどWordPressフォーラム見てましたら、ぞっとするようなトピが立ちました。 サイト改ざん? http://ja.forums.wordpress.org/topic/24503 サイトが急に文字化けになり、困っております;; Hacked by Krad Xinと黒の上部ツールバーにあり、サイトが改ざんされてしまったのでしょうか? ハッカーの声明リストを見ると、日本のサーバで乗っ取った宣言のがずらり これはほんの一部です。おそらく数千、数万の被害が。 ※追記 DN乗っ取りでなければ数百〜千単位で済むかもしれないですが・・ただ攻撃は28日深夜から29日朝にかけても続き、被害は増大しています。 8/29 11時のリリースだと4802件だそうです。 くれぐれもリストにあるところは見に行かないように・・・感染してしまう可能性があります!! でもってドメインを検索して見ると、ほとんどがロリ
【D3.js + node.js】 ブログのデータをGithub風のカレンダーに表示する
example WordPressもくもく勉強会@群馬 #1で作成したものです。 サンプルコードが公開されているのでそれを元に作成しました。 Githubのカレンダー表示機能はD3.jsで作成されているのですが、そのBlog版のようなものです。 ↓これ 色がついているセルが記事を描いた日、同じ日に書いた記事が多いほど濃い緑色で表示されるようになってます。 セルにマウスオーバーすると記事のタイトルが表示されクリックするとその日のブログ記事へ飛びます。 カレンダーにしてみると、ブログ記事を頑張って書いた月とそうでもない月が一瞥できてなかなか面白いですね。 データセットの作成 WordPressのダッシュボードから「ツール→エクスポート」を選択し、投稿記事をエクスポートします。 エクスポートしたxmlファイルをnode.jsを使ってjsonに変換しました。 変換スクリプトは、以前RSSリーダーを
Paudio’s Blog – Protecting Brits from Scams
How do you make sure you that the site you have chosen to purchase your Christmas gifts or playing casino games is a trustworthy one? What your rituals and habits do you apply before investing your cash and time? Springing Rock Salt in a circular motion around the base of your computer or laptop may help you get rid of negative vibes, but it won’t chase scammers away. Luckily, here we share a few
WordPressの導入からデザイン、プラグイン、カスタマイズまで全部まとめ
これから始める人から、カスタマイズしたい人まで、 WordPressの疑問・困ったを解決するまとめ 本ブログもWordPressを使って作っている。 最初は、MovableTypeでやっていたのだが、 投稿記事の数が膨大になってくると、再構築に時間が掛かるようになったため、 新ブログを開始する際に、思い切って変えてみた。 幸いにも過去に色んな方が、WordPressに関する「まとめ」を作ってくれていたり WEB上で丁寧に説明してくれていたりしたため、難なく構築することができた。 ただ、色々な情報が散らばっていて、その都度探さなければいけなかった。 そこで、今回のブログは、自分と同じ様にWordPressを始める方のために書く、 「WordPressの導入からデザイン、プラグイン、カスタマイズまで全部まとめ」。 もくじ 今回は、以下の5つについて、まとめてみた。 それでは、それぞれについてご
ど素人の私がWordPressテーマを自作した際にめっちゃ参考にさせていただいた13記事 | なまら春友流
先日WordPressのテーマを自作しました。 ど素人でも自作できたWordPressテーマの作り方。教科書は『WordPress デザインブック』 | なまら春友流 基本的には「WordPress デザインブック」という本を参考に作成。 でもそれだけでは自分の好きなようにはデザインできなかったのでやっぱりGoogle先生に聞いてみました。 多くの記事を読みましたがそのなかでもめっちゃ参考になった記事をご紹介いたします。 記事の作者様本当に役立ちました、ありがとうございました! AGENDA ソーシャルブックマークボタンの埋め込み 記事の1番最初の画像をサムネイル表示する(2記事) 広告の表示 ブロック要素とインライン要素 CSS3用例集(3記事) jQuery サイトの配色について WordPressのまとめ記事(3記事) 1. ソーシャルブックマークボタンの埋め込み WordPress
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
未来は「オープン」と「デザイン」を求めている:ジョン・マエダ、WordPressへの転身
共用サーバにおけるSymlink Attacksによる攻撃とその対策について - さくらインターネット創業日記
