WordPress にバックドア仕掛けられないように... - dogmap.jp
いくら気をつけていても、不幸にして WordPress にバックドアを仕掛けられることは往々にしてあるものです。 重要なのは日々のアップデートと監視なのですが、間に合わずにやられちゃってバックドア仕掛けられることもあるでしょう。 先日リリースされた WordPress 4.5.2 でも結構重めの XSS 脆弱性の報告と修正が行われましたね。 WordPress 4.5.2 セキュリティリリース そんなわけで、ひさ~しぶりのブログはバックドア仕掛けられないようにする防衛策とソースが改変された時の対応策です。 バックドアを仕掛けられる前の防衛策 不要な php ファイルにアクセスさせない WordPress のバックドア仕掛けてくるやつの手順として多いのが、メディアアップロード機能の脆弱性とかを利用して wp-conten/uploads/ 以下に php ファイルを置いていき、そのファイルに
VPS 借りたら、せめてこれくらいはやっとけというセキュリティ設定 - dogmap.jp
さくらのVPSやら、ServersMan@VPS やらの出現で、やたらと敷居のさがった感のある VPS 。 かく言うこのサーバもめ組VPSで運用されてるわけですが、VPSを既存のレンサバ感覚で使ってる人にせめてこれくらいのセキュリティ設定はやっておいたほうが良いよっていうお話です。 今回、対象にする OS は CentOS です。 さくらVPS 借りて Ubuntu とか、別の OS で運用するような中上級者は自分でできるよね。 リモートからの root ログインを無効にする ssh 経由で root でログインして作業したりしてませんか? これ root パスワードが破られたら、サーバが乗っ取られちゃうので、大変に危険です。 root ログインを無効にして、権限のあるユーザでログインしてから sudo or su して作業するようにしましょう。 root ログインを無効にする方法は、こん
網元で Ktai Style とか使う時の注意点 - dogmap.jp
この前リリースした網元ですが、そのまま使うと Ktai Style とか WP Touch とかを使ってる場合、リバースプロキシキャッシュを効かせると、うまいこと動きません。 おでこんにも突っ込まれました。 @wokamoto ありがとう、帰ったらやってみますー。モバイル用の表示してたものもPC表示になったりとか謎な挙動もあるので、テスト運用してます! — odyssey / おでっせい (@odyssey) July 31, 2012 ってわけで、その辺もろもろを解消するための設定方法を書いておきますね。 モバイル用に違うキーでキャッシュをさせる方法 網元で自動設定される nginx の設定ファイルを修正してください。 conf.d/default.conf または、conf.d/example.com.conf ( example.com は、バーチャルドメイン名です ) を修正します
WordPress の引っ越し方法色々 - dogmap.jp
WordPress を使っていると、「レンサバの期限が契約期限が切れるんだけど、他のレンサバ会社に移ろうかなー」とか「そろそろレンサバやめて VPS or AWS にしようかなー」とか思ったりする時があると思うんですよ。 そんなとき「でも引っ越しメンドくさそうだしなー」とか思って諦めたりするひとも多いと思います。 そこで、しょっちゅうサイトの引っ越しをしている私が引っ越し方法を解説。 基本は「WordPress をインストールしてあるディレクトリ以下のファイルを全部コピー」と「MySQL データをダンプ&インポート」するだけですが、その辺を簡単にやる方法をまとめます。 WordPress ソースの移行 WordPress をインストールしてあるディレクトリ以下のファイルを全部コピーでいいんですが、ちまちま FTP クライアントとかでダウンロードしてアップロードとかしてたらメンドくさいです。
さくらVPS512で、Yahoo!砲食らっても WordPress を平常運転させるための設定 - dogmap.jp
2010年の年末に、「カイ士伝」のさくらVPSへの引っ越しを手伝ったわけですが、その後も元気にサーバは動き続けているようです。 引っ越し当初は、Web サーバとして lighttpd を導入してたんですけど、僕の個人的な好みがかわって、途中で Nginx に切り替えました。 特に大きなトラブルもなくサクサクと動いてたようですが、昨日突然の Yahoo!砲で、平常時の数倍のアクセスがあったようです。 Yahoo!砲くらったけど月額980円のさくらVPSとチューニングでサーバー落とさず乗り切ったよ – カイ士伝 ただ、アクセスが大量にあった初日(1記事に5.5万PV)にもサーバ負荷が高くなってるとか気付かずに、余波でちょっと多くなってた翌日(1記事に1.3万PV)に気づいたというくらいの平常運転っぷり。 Nginx 痺れますわー。 僕は、カイ士伝の WordPress ダッシュボードにログイン
JavaScript で画像本来のサイズ(幅, 高さ)を取得する - dogmap.jp
画像や動画を lightbox 風に表示する拙作の jQuery 用プラグイン jQuery.lightpop.js ですが、画像の拡大表示で大きな問題がありました。 以下のようにサムネイル表示されている画像と、リンク先の画像が同一で、サムネイル表示している画像を width, height で小さく表示している場合、画像本来のサイズ(幅, 高さ)が取得できないため、正常に表示できないのです。 <a href="pict01.jpg" rel="lightbox" title="画像1"><img src="pict01.jpg" alt="画像1" width="160" height="120"></a> 困ったなぁと思いつつも、画像本来のサイズを取得する方法について調べずに放置していましたが、以下のエントリを読んで解決したので、久々に jQuery.lightpop.js をバージョ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
