駆け出しデザイナー・エンジニアにこそ見ていただきたいWordPressの脆弱性とセキュリティ - Qiita
WordPressは世界で1番使用されているCMSかつオープンソースであるが故に、悪意のある第三者やプログラムから世界で1番攻撃されやすいCMSと言われています。 私自身も何度か攻撃を受けていて、実害に及ばなかったものから及んだものまで様々でした。クライアントの稼働しているWEBサイトに実害があった場合は、原因究明や報告、一次対応から恒久的対策までを行い、安全性を確保した上で再度稼働させる必要があり、その作業は簡単なものではありません。 被害があるのはクライアントだけではなく、そのサイトにアクセスしたユーザーに及びます。たとえ納品後の保守契約を結んでいなかったとしても、実装者の責任としてクライアント、ユーザーに安心して利用できるWEBサイトを目指さなければいけません。 私はセキュリティの専門家ではないもののWordPressを10年以上触っている中で様々な問題に当たり、対応してきました。そ
WordPressのアクションフックの実行履歴を確認する - Qiita
function do_action($tag, $arg = '') { var_dump($tag); global $wp_filter, $wp_actions, $wp_current_filter; ... 見やすさを考えればファイル出力とかのほうがいいかも。 これで任意のページを表示すればアクション実行毎に画面出力されて動作が確認できます。 出力結果 画面ロード前 プラグインを色々いれているのでそのアクションフックも確認できます。 post_typeは1種類しか追加していないのに何回も呼ばれている不思議。 string(16) "muplugins_loaded" string(19) "registered_taxonomy" string(19) "registered_taxonomy" string(19) "registered_taxonomy" string(1
【WordPress】テーマユニットテストデータでサイトの表示をチェック | バシャログ。
来週、健康診断で内心ビビッてます。Latinです。 今回はWordPressのユニットテスト方法のご紹介です。 毎回毎回、色んなパターンの記事を手動登録したりとか、かなり面倒な訳ですが、公式で配布されているテーマユニットテスト用の「xmlデータ」をインポートする事で簡単にテストを行う事ができます。 表示確認だけ取ってみても、かなりのパターンが用意されてますので捗りそうですね。 ちなみにインポート前 ↑データインポート前の表示はこんな感じです。 テストデータのダウンロード 以下URLの「Setup」→「Test Environment Setup」のリンクにあるxmlファイルをダウンロードしてください。 Theme Unit Test WordPress Codex テストデータのインポート ↑WordPress管理画面、「ツール」→「インポート」へ進み、「WordPress」を選択します。
Theme-Check - WordPressプラグイン - テーマをチェック - WordPressの使い方と設定 - Webkaru
WordPressでテーマが適切に作成されているかをチェックするプラグイン「Theme-Check」を紹介します。 準備:デバックモードを有効に 「Thema-Check」を利用するにはデバックモードを有効にする必要があります。有効にする方法はこちらを参考にしてください。 WordPressのデバックモードを有効にする方法 WPプラグイン「Theme-Check」 Theme-Check とは プラグイン「Theme-Check」は、テーマをテストし、最新のテーマレビュー基準の仕様に従っていることを簡単に確認することができるプラグインです。このプラグインにより、WordPress.org がテーマの受付時に使用する自動化されたテストツールとまったく同じテストを自分のテーマに対して行うことができます。 まずは、WordPressのメニューから 「プラグイン」→ 「新規追加」→ 「Theme-
WordPress で Web サイトを作成する際に便利な Debug Bar
Web サイトを構築する際はエラーメッセージを表示したりどのような値を送受信してるのかを確認したり、いろいろと見ないといけない事が多いです。情報が多ければ多いほど問題の解決がしやすくなりますね。 WordPress でそういった情報を表示するには Debug Bar とそれに関連するプラグインを利用するのが便利です。 インストール ダッシュボードからプラグイン -> 新規追加 より Debug Bar で検索したらでてくるのでインストール -> 今すぐ有効化 と進めていきましょう。 また、これを利用するには WP_DEBUG を有効にしておきましょう。wp-config.php に define('WP_DEBUG', true); を追加するだけです。 有効化ができたら画面上部にある Admin バーに Debug という項目が追加されていると思います。これをクリックすると各種ソフトウェ
WordPressのテーマ制作者は必携!記事のさまざまなパターンが簡単にテストできる - WP Test
WordPressのテーマで記事がどのように表示されるか、テキスト記事、画像コンテンツ、動画コンテンツなどが正常に表示されるかテストできるWP Testを紹介します。 普通に想定されるパターンだけでなく、タイトルが異常に長い、コメントがたくさんついた、カテゴリが無い、カテゴリが異常にたくさんなど、イジワルなパターンも用意されています。 WP Test ダウンロードできるテストデータはXMLフォーマットで、WordPressに直接インポートできます。画像などはuploadsフォルダでサーバーにアップします。 どんなパターンが用意されているかは、WP Testのデータを読み込ませたデモで見ることができます。たくさんあるデモページから一部をご紹介。
WordPressテーマ開発向けプラグインを一式管理するプラグイン・Developer
WordPressを提供するAutomattic社が 先日リリースした、テーマ開発者 向けのプラグインを一括管理できる プラグイン、Developerのご紹介。 とくに特別な機能は無いです。 WordPressのプラグインの中には様々なテーマ開発補助のプラグインが存在します。その中で、Automattic社が選定して一括管理出来る様にしたプラグインがDeveloperです。 デバッグとかテストツールとか、WordPressのテーマ開発によく使われる補助プラグインをインストールできる等、一式管理できる、というプラグイン。 管理できるプラグインは以下の通り。 Debug BarDebug Bar CronRewrite Rules InspectorLog Deprecated NoticesVIP ScannerMonster Widget Beta Testerスクリーンショット ↑ プラ
プラグインの動作テストが出来るWordPressプラグイン・Plugin Test Drive
分かりにくいタイトルですが・・・ プラグインのテストドライブを可能 にするWordPressのプラグイン。 テーマと違い、有効化しなければ プラグインは動作確認が出来ません が、このプラグインを使えば可能に なります。 有効化していない、というか、指定したIPアドレスやユーザーのみが動作確認を出来るようにする、というものっぽいですね。良く調べて無いので分かりませんけど・・ 大抵の動作確認はローカル環境で事足りるかもしれませんが一応メモ。 停止中のプラグインを指定したIPアドレスのみ動作確認することができます。ユーザー(admin等)の指定も可能です。 使い方 使い方は簡単で、テストしたいプラグインにチェックを付けて保存すればいいだけ。プラグイン→停止中のリストにテストドライブ中のプラグインがこのように表示されます。使用中のリストには表示されません。 別のIPアドレスの人だとこんな表示に変わ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WordPress推しブログ – ねたわん