インストール寸前のWordPressを狙うスパムが増殖中 – Capital P – WordPressメディア
WordPress専門のセキュリティプラグインとして有名なWordfenceがインストール中のWordPressサイトを狙う新しい攻撃方法が見つかった攻撃が増えていると報じている。詳細は元記事 “The WPSetup Attack: New Campaign Targets Fresh WordPress Installs” を参照のこと。 DigitalCubeの岡本さんから指摘があったのだが、この攻撃手法自体は以前から存在しているようで、日本のレンタルサーバー会社も合わせ技イッポンの大々的な被害にあった事実がある。今回紹介したWordFenceの記事ではそのように書かれていなかったが、ともかく、「そうした攻撃を行うボットが先月から増えているよ」ということのようだ。 攻撃手法の概要 さて、WordPressをインストールしたことがある人はご存知だろうが、WordPressのファイルをサ
WordPress 4.8 から Internet Explorer 10 以下のサポートを打ち切ることが決定 – Capital P – WordPressメディア
WordPressコミュニティは次期メジャーアップデートである4.8からInternet Explorer 10以下のサポートを打ち切ることを決定した。 これは以前より報じていた、新しいエディターを作成する際に後方互換性を担保する技術工数が増えすぎている問題による。決定の経緯がどのようなものであったのかは不明だが、WordPressのビジュアルエディタの根幹をなすTinyMCEがすでにIE10以下をサポート対象外としており、そもそもMicrosoftが2016年1月にこれらのブラウザのサポートをやめているというのがその理由だ。 WordPressは後方互換をかなり重視するソフトウェアであるが、ついにこの時期が来たといえるだろう。開発者にとっては朗報ではないだろうか。残るIEはバージョン11のみ、それ以降はEdgeブラウザとなる。 小説家であり、WordPress開発者。WordCamp T
Wordpress改善のためさくらのVPSにKUSANAGIをインストール&設定 - 空中の杜
このブログほか自分のブログの多くは、さくらのVPSでWordpressを構築して運営していますが、複数のWordpressブログを同時に入れているせいもあり、遅いだけではなくよく落ちるという現象が発生していました(まあそれはサーバの問題だけではなく、設定の問題もあったのですが)。 しかし、先日さくらのキャンペーンで、昔からVPS使っているユーザーが上位プランを契約した時、最大5000円割引になるというものがありました。 ■「さくらのVPS乗り換えキャンペーン」実施のお知らせ | さくらインターネット スペック強化だけでしたらあまり惹かれなかったのですが、それ以前からWordpressが高速化するというOS「kusanagi」のことが非常に気になっていたので、この機会に試してみようと思い、契約&kusanagiでの導入を決意しました。 KUSANAGIとは さくらのVPSでのKUSANAGI
WordPressをここ2,3年触っていない人も要チェック!PHPの知識がゼロでもテーマを作成・カスタマイズしたい人にオススメの解説書
WordPressはPHPの知識無しでも利用できますが、ちょっとしたカスタマイズをする際、テーマのカスタマイズ、テンプレートファイル、テンプレートタグ、子テーマを使った拡張、function.phpの設定など、PHPは避けて通れません。 WordPressのテーマづくりに必要なPHPの使い方が初心者でもやさしく学べるオススメの本を紹介します。 ここ2, 3年触っていない人も、けっこう変化しているので要チェックです。 本書はHTMLやCSSはひととおり分かるけど、PHPが苦手という人を対象にしたものです。WordPressをカスタマイズできるようにPHPの知識がゼロでもテーマを作成・カスタマイズしたい人にぴったりな一冊です。
WordPress 0.777秒! ~KUSANAGI超素人セッティング
此度、サーバーをロリポップ(ライトプラン)から「KUSANAGI for ConoHa(1Gプラン)」に移設しました。 現在は既に移設後の環境で動いています。 ...
KUSANAGI(超高速WordPress仮想マシン)にphpMyAdminを導入する方法
こんにちは。@ryorasppです。 WordFesで設置したKUSANAGI上のWordPressに、ryo.nagoyaを移行しようと今してますが、 WordFesについては過去のこちらの記事をごらんください WordFes Nagoya 2015に参加してきました!とても勉強になり、特典などいただいて有意義な時間でした!! | ryo.nagoya phpMyAdminが入ってないことに気づきました。 自分は技術力がなく、SQLコマンドでインポートしたりすることができないので、phpMyAdminは僕は必須なのです。 なければ入れてしまおうという理念で今回は、phpMyAdminを自分なりに導入していこうと思います。 KUSANAGIにphpMyAdminを導入 その1、SSHでKUSANAGIにログイン! その2、rootユーザーに切り替え! $ sudo su – とコマンドを打
はてなブログからBANされた流れ。
アニイズムさんもはてなブログの規約とやらを守っておけば、はてなから追放されなかったのに。そんなアニイズムさんはアフィリエイト報酬に目がくらみ、ゴリゴリのアフィ記事をかいてしまい、はてなブログから追放。個人的にははてなから追放されたおかげで、はてなブログの厳しい規約から開放されてよかったんじゃないのかとプラスにとらえています。 はてなーにジャガーキャットフードの記事を非公開にしろといわれて、記事を非公開にせずに放置しておいたら、記事が非公開設定にされてしまいました。このジャガーキャットフードの記事は稼ぎ頭の記事だったので、どうしても消したくないという気持ちが強くなってしまい、非公開にされた後に、記事の違反場所を直して同じURLで投稿しなおしたのです。そこで、記事を消しておけばよかった。。その後2ヶ月後に、アンチかアフィリエイト競合の方に再度通報されて二ヶ月後にBAN。 ここで思ったのは、はて
WordPress で構築してたサイトを Heroku に移行させた - Diary
WordPress で構築してたサイトを Heroku に移行させた 会社のサポートページが WordPress で構築されているのだが、これがよくわからないさくらの VPS にデプロイされていた。 OS が Ubuntu 12.04 でサポート切れ目前なのだが do-release-upgrade するよりは Heroku かなんかに引っ越してしまえばいいと思ったのでそうした。 KUSANAGI for さくらのVPS WordPress.com その他ごまんとある WordPress ホスティングサービス を使うという手もあったんだろうけど、それはそれでめんどうそうだし自分達の運用ノウハウがある Heroku がよかろうという感じで決めた。 移行で実際にやること。 画像を S3 に上げる Heroku に WordPress デプロイ DNS 切り替え まあこれだけなんだが、 1. は
WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害
脆弱性情報が公開されてから48時間足らずの間に悪用コードが投稿され、脆弱性のあるサイトを探して攻撃を試す動きはインターネット全体に広がった。ハッキングされたWebサイトの数は6万6000以上にのぼり、現在も増え続けている。 1月下旬のパッチで修正された、WordPressの深刻な脆弱性を突く攻撃が、わずか2週間足らずの間に激増し、多数のWebサイトが改ざんなどの被害に遭っていることが分かった。この問題を発見したセキュリティ企業のSucuriが2月6日のブログで伝えた。 WordPressは1月26日に公開した更新版の4.7.2で複数の脆弱性を修正した。このうち特に深刻なWordPress REST APIの脆弱性については、2月1日まで待ってから情報を公開していた。この問題を悪用された場合、認証を受けないユーザーがWordPressサイトのコンテンツやページを改ざんできてしまう可能性が指摘
WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。 WordPress には、REST API の処理に起因する脆弱性が存在します。 本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上でコンテンツを改ざんされる可能性があります。 本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。 開発者は本脆弱性を 1 月 26 日に更新された「4.7.2」で修正しましたが、利用者の安全を確保するため、脆弱性の内容については 2 月 1 日まで公開を遅らせていたとのことです。今回のケースを教訓に、今後も最新版が公開された場合は早急にアップデートを実施してください。 2/7 更新 Sucuri 社によると、本脆弱性を悪用して多数のウェブサイトが改ざんされたとの情報
2月初めの複数の国内サイトの改ざんについてまとめてみた - piyolog
2月4日から複数のサイトが改ざんされる被害が発生しています。被害を受けたサイトの多くはWordPressで構築されているとみられ、Sucuriが2月1日に公開した脆弱性情報との関連が疑われます。ここでは改ざんの状況、脆弱性情報についてまとめます。 改ざん被害はWordPressに集中 2月4日11時頃よりZone-Hへ投稿される改ざん被害を受けたサイトの件数が増えているようです。 確認した改ざん事例では次のような「Hacked by〜」のような書き込みが行われていました。 事例(1) hacked by NG689Skw 事例(2) Hacked By SA3D HaCk3D / HaCkeD By MuhmadEmad 事例(3) hacked by magelang6etar 事例(4) Hacked by RxR HaCkEr 事例(5) Hacked By GeNErAL 事例(6
WordPress 4.7.1 の権限昇格脆弱性について検証した
エグゼクティブサマリ WordPress 4.7と4.7.1のREST APIに、認証を回避してコンテンツを書き換えられる脆弱性が存在する。攻撃は極めて容易で、その影響は任意コンテンツの書き換えであるため、重大な結果を及ぼす。対策はWordPressの最新版にバージョンアップすることである。 本稿では、脆弱性混入の原因について報告する。 はじめに WordPress本体に久しぶりに重大な脆弱性が見つかったと発表されました。 こんな風に書くと、WordPressの脆弱性なんてしょっちゅう見つかっているという意見もありそうですが、能動的かつ認証なしに、侵入できる脆弱性はここ数年出ていないように思います。そういうクラスのものが久しぶりに見つかったということですね。 WordPress、更新版で深刻な脆弱性を修正 安全確保のため情報公開を先送り Make WordPress Core Conten
WordPressなら何をしても良いという話ではない はてなブログのnoindex措置 - Minimal Green
はてなブックマークで時々ホッテントリに上がっていたはてなブログが、突然検索流入が無くなったという事例がありました。 head内にnoindexメタタグを強制的に入れられる措置にあったようです。 どのブログのことか、はてブのホッテントリ見れば分かると思いますのでリンクは貼りません。 【追記】ブックマークへのリンクを貼っておきます。 はてなブックマーク - Googleが、はてなブログ運営に指示→noindexをつけたから検索流入0に - しろログ~ネタバレ感想ブログ~ noindexとは <meta name="robots" content="noindex" /> という構文を入れることで検索エンジンのロボットに、検索結果にインデックス登録しなくて良いと伝える意味があります。 <meta name="robots" content="noindex,nofollow"/> とメタタグが入
ワードプレスに引越して、ほとんどの記事が圏外に飛ばされました…
一番恐れてたことが起こってしまいました。 ほとんどの記事が圏外に飛びました。 引っ越して2、3日は良かったんです。引っ越しの影響もなくルンルンでした。 ですが、悲劇は突然やってきました。 このスクショ、圏外に飛ばされて2日目のものです。一日目はこれがズラーーーーーーーっとならんでました。(動揺しすぎてスクショ撮り忘れました) アルゴリズムの変更時に数記事飛ばされた経験はありましたが、ほとんどの記事が飛ばされた経験はありません。しかも上位表示記事がことごとく圏外… もうね、パニックですよ。あーでもないこーでもないって。ちょっと更新するだけで月に〇○万円入ってきてた生活を、たった一日で失ったわけです。まさに悪夢… なんでこんなことになってしまったか考えたんです。一生懸命ググりながら。 説の数々どうしてこうなったか、心当たりありすぎてどうにも出来ませんでした。 引っ越しによる影響はてなリンク消失
実はWordpress利用ブログのほとんどがユーザー名もろバレな件 - 対処法紹介します
最近お腹まわりのお肉が気になってきたキタムラです。こんにちは。秋って食べ物美味しくてやばいですね! さて、今回はWordpressのセキュリティについてのおハナシです。 実は、WordPressで運営されているウェブサイトやブログの多くは、そのユーザー名を誰でも簡単に調べることができちゃいます。 かといって、Twitter や Instagram なんかはユーザー名が公開されているので、それと同じ感覚なら問題ないっちゃ問題ないのかもしれません。 ぼくは、隠せるなら隠したいタイプなので対処しています。 気になった方はスクロールして読んで下さい。特に気にならない方はそのまま記事を閉じてくださいね。 試しにユーザー名が「わかるのか」かやってみよう自分のウェブサイトやブログのトップページを表示させて、アドレスバーのURLの末尾に /?author=1 をコピペして「Enter / Return」を
STINGER8 - STINGER史上最高にシンプルなテーマ
原点回帰としてSTINGER史上最高にシンプルなテーマ「STINGER8」を公開しました。 DEMOSTINGER8サンプルページ 前バージョンの「STINGER Plus+」や公開中の「AFFINGER4」「micata2」はWeb知識の少ない方でも簡単に様々なカスタマイズが出来るようにと進化を重ねてきました。 その反面、ファイルや使用しているプログラムが増え古くからテーマファイルを直接カスタマイズしているユーザーからは「自分でするカスタマイズがわかりづらくなった」という声も頂くようになりました。「STINGER8」では、可能な限りのファイルや機能を減らし、イチからカスタマイズしていきたい方の為に最低限の構造のみ残した非常にシンプルなテーマとなっています。 各ページを構成するファイルも非常にシンプルです。
SEOに強いWordPressテーマは存在する?SEOにおすすめのテーマ
今回は、SEOとWordPressテーマの関係について解説していきます。 WordPressでメディアやブログを始める際、テーマによってSEOに強い弱いはあるのか気になるかと思います。 この記事では、SEOに強いWordPressテーマは存在するのか、そしてどのテーマを選ぶべきなのかを解説します。 これを読めばSEOとWordPressテーマの関係が理解できると思います。 SEOとは? SEOは「Search Engine Optimization」の略で、検索エンジン最適化を意味します。 SEOを行うことで、Googleなどの検索サイトにおいて上位に表示されやすくなります。 SEO施策は簡単なものではなく、「これをやったら検索上位になる」という明確な正解があるわけではありません。 とはいえ、ある程度効果が見込める施策はあるので、それらを最低限行なっておきましょう。 検索結果を決定する要因
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WordPressの運営会社が本社オフィスを閉鎖——リモートワークに完全移行 | ライフハッカー・ジャパン
WordPressサイトを運営するなら、とりあえずはやっておきたいセキュリティー対策まとめ
TBS NEWS DIG | TBS/JNNのニュースサイト
