WordPressの運用にComposerを使えば、負担を大幅に軽減できるケースは少なくありません。 WordPressは記事の投稿だけでなく、プラグインのインストール・アップデートなどの作業を管理画面上で完結できます。WordPressのインストール作業についても、それほど複雑ではありません。このように専門知識がなくても管理が可能なのが、WordPressを使う大きなメリットです。 けれどWordPressでいくつものWebサイトを運用するような際は、管理画面などから同じ作業を繰り返さなくてはなりません。これら作業を、負担に感じている管理者は少なくないでしょう。 そういった管理者の方には、WordPressをComposerで運用することをおすすめします。この記事ではComposerとは何かといった基本から、WordPressをComposerで運用するメリット、方法についてわかりやすく
WordPressブロックテーマで一新された、ブログデザインと制作フロー 2023年12月に、このブログのWordPressテーマをリニューアルしました。 その際、あえてこれまでのWordPressテーマ制作手法と違う手法で制作したため、この記事では新しいWordPressのテーマ形式である「ブロックテーマ」について解説をします。 今回のWordPressテーマ制作手法 今回のブログリニューアルの際に、あえて行った手法は以下の通りです。 これまで主流だったクラシックテーマではなく、これから主流になる(と思われる)ブロックテーマと呼ばれる新しいテーマ制作手法で制作する FigmaやAdobe XDのようなデザインツールを使用しない WordPressのフルサイト編集機能でデザインする HTMLとCSSを書いてからWordPressテーマに変換しない functions.php にコードを追加
この記事は、「CMS Advent Calendar 2023」の21日目の記事で、WordPress に関してもしかするとあまり知られていないかもしれない事を、とりとめもなく独断でまとめたものです。 特に、ここ数年 WordPress に触れておらず、今の WordPress はどうなっているのか? という事を知りたい方向けの情報も少し盛り込んでいます。 クラシックエディターはいつまで使えますか ? Classic Editor プラグインの説明には、この記事を書いている時点で「Classic Editor は公式な WordPress プラグインであり、少なくとも2024年まで、または必要なくなるまでの間、完全にサポート・保守されます。」と記載されています。 それでは2025年以降、クラシックエディターが使えなくなる可能性があるのでしょうか ? 自分は、クラシックエディターは残り続ける
「ブロックテーマ」とは、WordPressのサイトエディタのために用意された新しいテーマのフォーマットで、Gutenbergのブロックを使用してテンプレートを構成するものです。WordPressが後方互換を考慮するかぎり、今までのクラシックエディタや初期のGutenbergも使用できると思いますが、これからWordPressのテーマを制作するなら、このブロックテーマが必須になります。 WordPressのこれからのテーマ制作の標準「ブロックテーマ」をしっかり学べる解説書を紹介します。 著者はHTMLやCSSをはじめ、JavaScriptの解説書などWeb制作系の解説書で、はずれ無しのエビスコム様。ていねいで詳しい解説は分かりやすく、実践的なサンプルもたくさんあるので、かなり役立つと思います。 本書もWordPressのブロックテーマをその基礎知識から実践的なテクニックまで詳しく解説されてお
コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されている人気プラグイン「All In One SEO(AIOSEO)」に複数の脆弱性が明らかとなった。 同プラグインは、検索エンジン向けにウェブサイトを最適化する機能などを提供するプラグイン。300万件以上のサイトに導入されている。 一部要素に対してスクリプトを挿入することが可能となるクロスサイトスクリプティング(XSS)の脆弱性2件が明らかとなったもの。DEFIANTが脆弱性を発見し、1月26日に開発者へ報告した。 「CVE-2023-0585」について管理者権限が必要。一方「CVE-2023-0586」については寄稿者以上の権限で悪用できるため、投稿を編集者などがチェックした際などに悪用されるシナリオなどが想定されるとしている。 共通脆弱性評価システム「CVSSv3」における脆弱性のベーススコアは、「CVE-2
最近流行りのAstroフレームワークで、WordPressの静的Headless化がかなりお手軽にできたのでまとめてみました。 開発環境 Astro 2.0 WordPress 6.1.1 Local node 18.12.1 Mac OS 13.2(Ventura) Visual Studio Code(Astroプラグイン入り) Astroとは? Astroは、コンテンツにフォーカスした高速なWebサイトを構築するためのオールインワンWebフレームワークです。 (公式ドキュメントより) LocalでWordPressを構築 まずLocalを使って、ローカル環境にWordPressを構築します。 サイト名 Astro Blog(お好みで) サイトドメイン astro-blog.local WordPressの設定 WP AdminでWordPressのダッシュボードを立ち上げ、いくつかの
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 ロシアのアンチウイルス製品を開発するDoctor Webは、WordPress CMSをベースとしたWebサイトをハッキングする悪意のあるLinuxプログラムを発見したと発表した。 Linuxマルウェアが複数の古いWordPressプラグインやテーマに存在する30の脆弱性を悪用して、悪意のあるJavaScriptを注入していた。その結果、ユーザーが感染ページの任意の領域をクリックすると、他のサイトにリダイレクトされる被害が起きていたという。 このマルウェア(トロイの木馬)は32ビットと64ビットの両方のLinuxシステムをターゲットにしており、そのオペレーターにリモートコマンド機能を与える
社内にWordPressを保守管理する担当者がいない。 WordPressの不正アクセスや改ざん被害に遭ったことがあるので、セキュリティ対策をしっかりしたい。 制作会社はホームページ制作だけで、WordPressの保守運用をしてくれない。 WordPressでサイトを運営しているけど、しっかり管理できているのかわからない。 WordPressは不正アクセスや改ざんされやすいので、専門の方に管理してほしい。 WordPressとプラグインの更新時にトラブルに遭い、大変なことになったので、専門の方に管理してほしい。 WordPressの保守を依頼したいけど、どこも結構高そう…。 このサービスは中小企業向けに、リーズナブルな価格でWordPressの保守を行っております。 御社のホームページのWordPressにも保守が必要だと感じたら、お気軽にお問い合わせください。 サービス内容 このサービス
2022年12月24日 JavaScript, React, Wordpress 最近はReactをベースにしたフレームワーク、Next.jsをいじっております。今回はWordPressに登録した投稿をNext.jsで表示させてみようと思います! ↑私が10年以上利用している会計ソフト! ヘッドレスCMSとは? ヘッドレスCMSはコンテンツの管理のみをするCMS(=Content Management System)のこと。例えばWordPressではコンテンツの作成から表示までを行えますが、ヘッドレスCMSではコンテンツの表示は別の方法で行います。ここではNext.jsを使ってみます。 ヘッドレスCMSを使うメリット 表示部分を別途用意することになんのメリットがあるのでしょうか?ざっくりと以下の3点が挙げられるかなと思います: 表示速度の改善 セキュリティの向上 管理しやすい 通常のWo
WordPress6.0 RC1 が 公開されました。 WordPress6.0 は 2022年5月24日に リリースされる予定なので いろいろチェックをしています。 その中の WordPress6.0 で気がついたところを取り上げていきます。 これから追加・変更があるかもですので、説明や画像等がリリース時と違う場合もありますが随時チェックしていく予定です。 リリースまでのスケジュールは WordPress 6.0 Development Cycle に載っています。 WordPress 6.0 Beta1 https://wordpress.org/news/2022/04/wordpress-6-0-beta-1/ WordPress 6.0 Beta2 https://wordpress.org/news/2022/04/wordpress-6-0-beta-2/ WordPress
サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swig、matsuu序二段さんのツイート)。 The Daily Swig の記事によれば、この攻撃はCertificate Transparency(CT)システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログに記録することが義務づけられている。今回指摘されている攻撃では、悪意のあるハッカーが先の公開ログを監視し、WordPressの新規ドメインを検出すると即座にアクセス、初期インストール状態のWordPressにバックドアを仕掛けるという手法であるようだ。 この攻撃により、TLS証明書が要求されてから数秒から数分のうちにサイトがハッキングされたという証言も複数出てきているとのこと。証明書認証局のLet's EncryptのJosh
WordPress sites getting hacked ‘within seconds’ of TLS certificates being issued Attackers pounce before site owners can activate the installation wizard Attackers are abusing the Certificate Transparency (CT) system to compromise new WordPress sites in the typically brief window of time before the content management system (CMS) has been configured and therefore secured. CT is a web security stan
WordPressは機能として実装できないものはないのではないか、と思えるくらい自由度が高く多機能なCMSです。一方で多機能であるが故に管理画面のメニューも多く、サイトによっては使っていない機能なのに導線が残っていたり、設定画面に到達するまで階層が深かったり、操作が複雑だとユーザーに使いにくい管理画面だと思われてしまいます。 この記事では私が普段の制作でよく行うWordPressの管理画面のカスタマイズ方法について、独自で実装するものとプラグインを導入して実現するものを合わせて18個、ソースコードと解説を交えながらご紹介します。エンジニアだけでなくデザイナーやディレクターの方も「こんなことができるんだ」と知っておくだけで、より使いやすい管理画面に仕上げていくことができると思うので、ぜひ参考にしてみてください。 その1. ログインページのロゴを変更する 以下のログインページのWordPres
Sucuriは1月27日(米国時間)、「Why are WordPress Websites Targeted by Hackers?」において、WordPressを導入しているWebサイトがサイバー犯罪者の攻撃対象として狙われやすい理由を指摘した。WordPressは世界で最もシェアが多いCMSであり、4億4500万以上のWebサイトで利用されている。このシェアはWebサイトの40%以上に相当することから、サイバー犯罪者がWordPressを標的とすることはまず予想できることだと説明されている。 Why are WordPress Websites Targeted by Hackers? それ以外の理由として、同社は次のような状況がサイバー犯罪者にとって都合のよいものになっていると述べている。 予測可能なログイン認証情報が使われている。過去に流出したアカウントデータを利用したブルートフ
「 WordPress で Web サイトを作ってみたいけど、そもそもどんなことができるのかよく分かってない…メリットやデメリット、導入に必要なことがあれば知りたい。」 このようにお考えではありませんか。 本記事では、 IT 初心者でも分かりやすいように WordPress とは何かを解説します。あわせて、導入するメリット・デメリット、知っておきたい注意点などもまとめました。これから Web サイトを立ち上げたい方は、ぜひ参考にしてください。 目次 WordPress とは WordPress のメリット WordPress のデメリット WordPress の導入に必要なもの WordPress はこんな人におすすめ WordPress の勉強方法 WordPress での Web サイト運用で注意すべきポイント 初めての Web サイト作成なら WordPress でチャレンジ Wor
ホームECニュースWordPressの脆弱性を突かれて攻撃!?セキュリティ対策、忘れていませんか?不正アクセスの手口や対処法を解説 WordPressの脆弱性を突かれて攻撃!?セキュリティ対策、忘れていませんか?不正アクセスの手口や対処法を解説 2021.09.162024.01.30 ECニュース自社EC構築ECセミナーレポート ブログやウェブサイトを簡単に立ち上げることができる「WordPress(ワードプレス)」。ライセンス費用が無料で、手軽に使えるCMS(Contents Management System)であることから、ECサイトのコンテンツマーケティングにも広く活用されています。 「WordPress」はとても便利なソフトウェアですが、セキュリティ対策をおこたると、悪意のある第三者から攻撃を受けるリスクもあります。そのため、不正アクセス対策や、サイトの改ざんを防ぐ対策が欠かせ
どういうハッキングをされるのか? さて、本題です。ここ10年ちょっとWordPress専門で仕事をしていますが、自分が遭遇したり知り合いが遭遇したケースは「サーバー内のファイルが書き換えられて、アクセスすると他のサイトにリダイレクトされる」というケースです。 サーバーのファイルを見てみると概ね以下の症状になります WordPressをインストールした各ディレクトリのindex.phpなど、phpファイルの文頭に怪しげなコードを書き込まれているwp-content/uploads/ の中には通常画像ファイルなどばかりのはずが、見に覚えのないファイルを大量に置かれる通常の投稿内にいろいろ投稿される(このケースは近年は自分や周りでは遭遇していない) これらのファイルは全部キレイに駆除しない限り、該当部分を削除したり、該当ファイルを削除しても残っているファイルから再度改竄してくるので面倒です。 復
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く