【セキュリティ向上】WordPress の .htaccess に追加して安全性を高めます!
安全性を高めたい、セキュリティを強化したいですの!そこで、今回 .htaccess ファイルに改善の余地ありということに気が付きましたので実践いたします♪ WordPress の .htaccess の追加部分ポイント 次を冒頭に追加しました。 <FilesMatch "^(wp-config\.php|wp-mail\.php|install\.php)"> Order Allow,Deny Deny from all </FilesMatch> FilesMatch 部分の “^(wp-config\.php|wp-mail\.php|install\.php)” を整理します。 ^ 行頭を意味します。 () 囲った範囲をグループ化します。 \ エスケープ文字を意味します。 | 区切られた前後の正規表現のいずれかに一致します。 以上により、http://example.com の後に「
【WordPressのデータベース(DB)を操作したいので初めの一歩から勉強して理解しています】|今村だけがよくわかるブログ
ところでですが、MySQL,PostgreSQL,oracleなどのDBMSは、これまで一通り触ってきました。ですので、初歩的な予備知識はあると思っています。が、私個人的にWordPressに関しては、「WordPressを構成してるデータベース(DB)の理解」をしないと、うまく扱えない。前に進めないな、と感じています。 当たり前かもしれないですけども・・・ WordPressのDBに関する理解私の現状の理解は、 WordPressはDBMSとしてMySQLを採用していて、インストール時に決めたDBに、WordPressを構成するテーブルを作成するcodexのサンプルコードを参考に、ちょっとだけDBの値を引っ張ってくる程度ってくらいです。 あ、あとWordPressインストール時に作られるテーブル名も、前回調べました。(昔PostgreSQLで構築する方法もあるのはどこかで見たけど、そこは
WordPressからデータベースに直接アクセスする
タイトルを取り出したいので「post_title」というフィールドですね。 複数行のレコードを取り出す場合は「get_results」関数を使用します。 SQL文は「get_results」の引数に記述します。 通常のMySQLのように「FROM テーブル名」と記述してもいいのですが、テーブル名の「wp_」という接頭辞はインストール時に変更できるため柔軟なテンプレートを作成するなら直接指定しない方が良いようです。 Wordpressでは代わりに各テーブルに対応したプロパティ名で指定します。 プロパティ名は基本的にテーブル名から接頭辞(デフォルトではwp_)を除いたものになります。「wp_posts」なら「posts」ですね。 では、テンプレートの適当なファイルに下記を記述して実行してください。 WordPress テンプレートファイル $results = $wpdb->get_resul
Cookieを取得してpost idとマッチしたら特定の処理をしたい
よろしくお願い致します。 表題の通りなのですが、Cookieに保存している複数の「値」が、現在投稿されているすべての記事の「ポストID」にマッチした場合、該当記事のタイトルや画像を表示させたいと思っています。 自分なりに色々と調べてみて、全記事のポストIDとCookieの値を取り出すコードは分かったのですが、これをどう組み合わせれば、Cookieに保存されている値に該当する記事だけを表示できるのかが分からず困っております。 function get_postid(){ global $post; $posts = get_posts(‘numberposts=-1’); foreach($posts as $post){ setup_postdata($post); echo “ポストID:$post->ID”; } if(isset($_COOKIE[‘hoge’])){ foreach
WP-PostViewsプラグインの使い方(人気記事ランキングをサイドバーに表示)
WP-PostViews プラグインは記事の閲覧回数を元に人気のある記事(又は不人気の記事)のランキングをサイドバーに設置できるプラグインです。このプラグイン単独で記事の閲覧回数のカウントまで行いますので手軽に利用することができます。ここでは WP-PostViews プラグインのインストール方法と使い方について解説します。 WP-PostViewsプラグインのインストール WP-PostViewsプラグインをインストールにするには「プラグインのインストールと有効化」プラグインのインストールと有効化」を参考に「プラグインのインストール」画面を表示し検索ボックスで「WP-PostViews」と検索されて下さい。 「WP-PostViews」プラグインが表示されましたら「いますぐインストール」と書かれたリンクをクリックしてインストールして下さい。 インストールが完了します。 なおダウンロードし
閲覧履歴(最近見た商品)を表示してくれるプラグイン Last Viewed Posts | Z-WP-Memo
Last Viewed Posts 最近見た記事を表示してくれるwordpressのプラグイン。 welcart対応の商品画像表示等のカスタマイズをしたのでメモ。 これはxamppでは動きませんでした。phpのcookieが対応してないのかも?私の環境だけかもしれません。サーバーにアップしたらちゃんと動いたので大丈夫。 プラグインをダウンロードしてlast_viewed_posts.phpをカスタマイズ。 最初の基本設定 お好みで。 /* Here are some parameters you may want to change: */ $zg_cookie_expire = 30; // クッキー保存の日数 $zg_number_of_posts = 12; // 閲覧履歴をいくつ表示するか $zg_recognize_pages = false; // 固定ページを含む
最近チェックしたアイテムを表示 | Taiyo Blog / WordPress
情報を追記している場合はありますが、古い情報を訂正はしていませんので、公開年月日を参照してください。プラグイン・タグ、いずれもワードプレス・PHPのバージョン等によって動作しない場合もあります。 オンラインストアで「最近チェックしたアイテム」を表示したいのでLast Viewed Posts:http://wordpress.org/extend/plugins/last-viewed-posts/ というプラグインを使った。古いプラグインなので…と思ったけれど、動いた。 <?php if (function_exists('zg_recently_viewed')): if (isset($_COOKIE["WP-LastViewedPosts"])) { ?><?php zg_recently_viewed(); ?><?php } endif; ?> サムネイルを表示したいのと、商品
Wordpressへのアクセス解析とIP別アクセス禁止 | 文造ネット
WordPressで作成されるサイトが増えてきている中、サイトの乗っ取り目的とした不正アクセスも増えています。 レンタルサーバー会社ごとに様々なSecurity対策を行っていますが、中には有料だったりしますので、自前でできるSecurity対策プラグインをご紹介します。 【重要】Security関連のPlug-inのご利用に関して 複数のSecurity対策Plug-inを多少しない。(干渉して機能しなかったり、データベースを破損させる可能性もあります。) バックアップを取ってからインストールする事(アンインストール時に元通りに復旧できない事もあります) ログイン履歴「Crazy Bone」 ユーザー名、ログイン時、IPアドレス、ブラウザのユーザエージェントを追跡します。 誰がログインしたのか記録します。サイト乗っ取りの為に繰り返しIDやパスワードを変えてログインを試みるアクセスの記録が残
スパムコメント退治に効く!アクセス禁止に使うIPアドレスの簡単技!
ブログを運営していると、毎日大量に書き込まれるスパムコメントにウンザリすると思います。一生懸命IPアドレスを大量に登録してアクセスを禁止にしても、いつの間にかまた書き込まれてしまうのでほとほと困ります。しかしそんな時に使える、簡単に関連するIPアドレスを一網打尽にしてしまう、IPアドレスの効果的な書き方があります! 個別にIPアドレスをアクセス禁止にしても効果は薄い 例えばこれがある日のスパムコメントが書き込まれたIPアドレスだったとします。 これらをアクセス禁止にしたい場合、通常はこのまま.htaccessやスパムコメント対策プラグインに登録しますが、結局また書き込まれてしまうのがオチですよね?どうにかしたいものですが…… しかしよく見ると、これらのIPアドレスがある程度似ていると思いませんか? そうです!これらのアドレスは、ある決まった範囲からランダムにアドレスを使って書き込まれている
指定したIPアドレスやユーザーエージェントからのアクセスをブロックするWordPressプラグイン「WP-Ban」 | TechMemo
シェアしてね♪ Tweet ワンコインで広告掲載してみませんか? Tweet WordPress サイトへのブルートフォースアタックは、日に日に勢いを増している気がします。当ブログもかなりの攻撃を受けております。 Limit Login Attempts を導入しているので、ある程度はサーバーへの負荷軽減もできていると思うのですが、そもそも不正ログインを試みようとするユーザーはブロックして対応した方がいいような気もします。 そこで今回は、特定の接続元からのアクセスをブロックしたい時に便利なプラグイン「WP-Ban」をご紹介いたします。 WP-Banとは WP-Ban は、指定した IP アドレスやユーザーエージェントからのアクセスを BAN (ブロック) することができる WordPress プラグインです。 BAN は、”垢BAN” (アカウントの停止・ブロック)とか “永久BAN” (
WordPressに人気記事ランキングを表示するプラグイン『Popular Posts』 - ワードプレスの使い方!初心者めっちゃ入門ガイド【ハイパー】
初心者のためにわかりやすくWordPressの導入から設定方法を解説、オススメのレンタルサーバーやビジネステンプレートもご紹介します。 ブログ内の人気記事を自動で表示してくれるプラグインです。 利用者が多く、安定していて人気にプラグインです。 Popular Postsインストール Popular Postsを使用するためには、 まずPost-Plugin Libraryプラグインが必要になります。 最初にインストールしてください。 Post-Plugin Libraryのインストール ダッシュボードのプラグイン新規追加より『Post-Plugin Library』でキーワード検索し、 インストールをクリックします。 ポップアップ画面が出ますので「今すぐインストール」をクリックし、 完了しましたら、プラグインの有効化をクリックして完成です。 Post-Plugin Libraryのインスト
プラグイン [ Popular Posts ] / [ Similar Posts ] のカスタマイズまとめ #1 « nulldesign
サイト内の人気のあるポストをリスト形式で表示してくれるプラグイン[ Popular Posts ]ですが、カスタマイズのための日本語資料があまりないようだったので、調べてみました。 私の場合かなりの確率でこのプラグインを利用しているのですが、使えば使うほど便利なプラグインだなと感心してしまいます。 今回の内容は少し長くなってしまうようなので、4回に分けてのエントリーにします。 予定としては・・・(タイトルは仮です) #1 管理画面での設定各種 (今回のポストですね) #2 よく使いそうなカスタマイズ方法 #3 ちょっと突っ込んだカスタマイズ方法 #4 PHPと連動してみる 同じくよく使うプラグイン[ Similar Posts ]についても備忘録としてまとめようと思ったのですが、同じフォーマットでカスタマイズが可能なようです。 あわせてご覧ください。 管理画面について Gene
「WP-PostViews」特定カテゴリーの閲覧上位表示 | 初心者のワードプレスの使い方★wordpress日記
特定のカテゴリーに属する記事の閲覧上位表示をさせる 閲覧上位人気の記事を表示させることのできるプラグイン「WP-PostViews」で、特定のカテゴリー内での上位人気記事の表示をさせてみます。 「WP-PostViews」のダウンロード等については、上位人気一覧が表示ができるプラグイン「WP-PostViews」をご覧下さい。 特定カテゴリーに対する記述を追加する。 phpファイルの任意の場所に <?php if (function_exists('get_most_viewed_category')): ?> <?php get_most_viewed_category(15, 'post', 10); ?> <?php endif; ?> と記述します。一行目の(’’)内と二行目の記述内に_categoryとが追加されていることに注意※これがないと表示れません。 2行目の()内の15は
ワードプレスで人気記事を表示する(ランキング)プラグインWordPress Popular Posts日本語版の設置方法 - しっぴつや
» ワードプレス関連 » ワードプレスで人気記事を表示する(ランキング)プラグインWordPress Popular Posts日本語版の設置方法 ツイッター | お問い合わせ | RSSフィード ブログ開設して数カ月たって必要になるのが「人気記事ランキング」である。ランキングを表示するのに便利なプラグイン『WordPress Popular Posts』日本語版の設定方法を画像付きで解説する。 WordPress Popular Posts日本語版を設置する理由 ブログに訪問するユーザーは、面白かった記事やためになった記事を読んだ場合、関連記事や人気記事を読むものである。少なくとも私はそうだ。ユーザーに次の記事を読んでもらう為・役に立ってもらう為・・・ユーザビリティ向上のため設置することは必須であると言える。 ダウンロードとインストール ダウンロード先 ・DorN-project ※
関数リファレンス/wpdb Class - WordPress Codex 日本語版
当サイト、Codex 日本語版は今後積極的な更新は行わない予定です。後継となる新ユーザーマニュアルは、https://ja.wordpress.org/support/ にあります。 万が一、当サイトで重大な問題を発見した際などは、フォーラムや WordSlack #docs チャンネルでお知らせください。</p> データベースと話す: wpdb クラス WordPressにはwpdbというクラスが定義されています。 このクラスには、データベースとのやりとりに使用される一連の関数が含まれています。 その主な目的は、WordPressデータベースとのインターフェイスを提供することですが、他の適切なデータベースと通信するために使用することもできます。 クラスのコードは ジャスティン・ヴィンセント氏 が作成し、管理している ezSQL クラスに概ね基づいています。 $wpdb オブジェクトを使う
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
