CSSコーディングに役立つサービスやWebサイト運用で役立つSEO関連のツールなど、Web制作の現場で使えるWebサービスを13個紹介します。ワンクリックで取得できるコードや、ドラッグ&ドロップだけで完結するものなど、直感的に作業できるサービスばかりです。あなたの現場でもぜひ利用してみてください。 Fancy Border Radius Generator CSSのborder-radius を使ってボックスや画像をユニークな形状に変化できるWebサービス。 Fancy Border Radius Generator シンプルなコードで実装可能です。 正方形の写真をCSSで変形させました 上のように正方形の写真をユニークな画像に見せることができます。 Fancy Border Radius Generator Clippy – CSS clip-path maker CSSのclip-pa
新しい記事もよろしくやで! →ハスケル子「タグごとに色がついてたらいいのにな…」 38歳無職ワイ ワイ「(カタカタカタカタ・・・ッターン!)」 娘(5歳)「パパ、今日は何してるの?」 ワイ「今日はな、むかしWordPressで作った自分用TODOリストの」 ワイ「デザインをリニューアルしてんねん」 よめ太郎「(そんなことより職を探せや)」 娘「へぇ〜」 娘「WordPressってことは、PHPを書いてるの?」 ワイ「いや、ちゃうで」 ワイ「リニューアル後は、フロント部分をReactで実装しようと思ってな」 ワイ「そこで、WordPressをREST APIモードで使うことにしたんや」 ワイ「つまり、WordPressを管理画面つきAPIみたいに使うってことや」 娘「要は、WordPressをヘッドレスCMSとして使うんだね」 ワイ「ヘッドレス・・・?」 ワイ「ちゃうちゃう、管理画面つきAP
WordPressの今までの解説書は全部過去のものに、制作の仕様が大きく変わったブロックテーマの使い方がよく分かる解説書 -作って学ぶWordPressブロックテーマ
「ブロックテーマ」とは、WordPressのサイトエディタのために用意された新しいテーマのフォーマットで、Gutenbergのブロックを使用してテンプレートを構成するものです。WordPressが後方互換を考慮するかぎり、今までのクラシックエディタや初期のGutenbergも使用できると思いますが、これからWordPressのテーマを制作するなら、このブロックテーマが必須になります。 WordPressのこれからのテーマ制作の標準「ブロックテーマ」をしっかり学べる解説書を紹介します。 著者はHTMLやCSSをはじめ、JavaScriptの解説書などWeb制作系の解説書で、はずれ無しのエビスコム様。ていねいで詳しい解説は分かりやすく、実践的なサンプルもたくさんあるので、かなり役立つと思います。 本書もWordPressのブロックテーマをその基礎知識から実践的なテクニックまで詳しく解説されてお
どういうハッキングをされるのか? さて、本題です。ここ10年ちょっとWordPress専門で仕事をしていますが、自分が遭遇したり知り合いが遭遇したケースは「サーバー内のファイルが書き換えられて、アクセスすると他のサイトにリダイレクトされる」というケースです。 サーバーのファイルを見てみると概ね以下の症状になります WordPressをインストールした各ディレクトリのindex.phpなど、phpファイルの文頭に怪しげなコードを書き込まれているwp-content/uploads/ の中には通常画像ファイルなどばかりのはずが、見に覚えのないファイルを大量に置かれる通常の投稿内にいろいろ投稿される(このケースは近年は自分や周りでは遭遇していない) これらのファイルは全部キレイに駆除しない限り、該当部分を削除したり、該当ファイルを削除しても残っているファイルから再度改竄してくるので面倒です。 復
僕が考える 「HTML サイトを WordPress にする」話 / 2023-11-05 Kansai WordPress Meetup
Kansai WordPress Meetup@大阪『 WordCamp Tokyo 2023 をみんなで振り返る+α (https://www.meetup.com/ja-JP/kansai-wordpress-meetup/events/296857054/) 登壇資料です。
ベイジでエンジニアをしている野村です。 ベイジには2012年の新年ともに入社し、WordPressやMovable TypeなどのCMSのカスタマイズなど、サーバーサイドの開発を中心に行っています。今後もそのあたりの情報を発信していきたいと思います。 今回は、WordPressについて。 WordPressはブログシステムというより、もはやCMSといっていいでしょう。インストールなどの設定も簡単、自由にカスタマイズできるプラグインやデザインテーマも豊富、何よりオープンソースで無償、ということで世界中で広く使われています。 このように数多くのメリットがあり、コストパフォーマンスが非常に高いWordPressですが、最近、セキュリティ上の問題を理由に、WordPressの使用を禁止している企業にしばしば出会います。 確かにWordPressは特別セキュアなCMSではありませんが、他の多くのCM
最近流行りのAstroフレームワークで、WordPressの静的Headless化がかなりお手軽にできたのでまとめてみました。 開発環境 Astro 2.0 WordPress 6.1.1 Local node 18.12.1 Mac OS 13.2(Ventura) Visual Studio Code(Astroプラグイン入り) Astroとは? Astroは、コンテンツにフォーカスした高速なWebサイトを構築するためのオールインワンWebフレームワークです。 (公式ドキュメントより) LocalでWordPressを構築 まずLocalを使って、ローカル環境にWordPressを構築します。 サイト名 Astro Blog(お好みで) サイトドメイン astro-blog.local WordPressの設定 WP AdminでWordPressのダッシュボードを立ち上げ、いくつかの
WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり
ロシアのアンチウイルス製品を開発するDoctor Webは、WordPress CMSをベースとしたWebサイトをハッキングする悪意のあるLinuxプログラムを発見したと発表した。 Linuxマルウェアが複数の古いWordPressプラグインやテーマに存在する30の脆弱性を悪用して、悪意のあるJavaScriptを注入していた。その結果、ユーザーが感染ページの任意の領域をクリックすると、他のサイトにリダイレクトされる被害が起きていたという。 このマルウェア(トロイの木馬)は32ビットと64ビットの両方のLinuxシステムをターゲットにしており、そのオペレーターにリモートコマンド機能を与える。主な機能は、ハードコードされたエクスプロイトのセットを使用してWordPressサイトをハッキングし、そのうちの1つが動作するまで連続して実行される。 対象となる脆弱性があるプラグインやテーマは以下の通
[レベル: 中級] この記事では、Wordpress 5.5 に標準実装されたサイトマップ生成機能を無効化する方法を紹介します。 WordPress のコア XML サイトマップ機能 リリースされたばかりの WordPress 5.5(この記事を公開している時点での最新バージョン)は、検索エンジン向けの XML サイトマップを作成する機能をコア機能として標準実装しました。 これまでサイトマップ生成にはプラグインを利用していました。 コア サイトマップは WordPress をインストールしたディレクトリの直下に作られます。 ファイル名は wp-sitemap.xml です。 example.com に WordPress をインストールしていたらサイトマップの場所は example.com/wp-sitemap.xml になります。 アクセスしたサイトマップはこんな感じです(正確には、サイ
Perspective | Japan should cut its losses and tell the IOC to take its Olympic pillage somewhere else
Somewhere along the line Baron Von Ripper-off and the other gold-plated pretenders at the International Olympic Committee decided to treat Japan as their footstool. But Japan didn’t surrender its sovereignty when it agreed to host the Olympics. If the Tokyo Summer Games have become a threat to the national interest, Japan’s leaders should tell the IOC to go find another duchy to plunder. A cancell
Kali Linuxで、非エンジニア向けツールWordpressの脆弱性を診断し、セキュリティ面でどんなことに気をつければいいか考えます。脆弱性診断の内容はあくまで私が用意した、もしくは私関連のサイトです。 ※実際に脆弱性を突いて攻撃したり、パスワード解析をしてサイトに侵入したら犯罪です(無断で脆弱性診断も)。使用は自己責任でお願いします。 ※自分も予想しないほど反響がすごい記事でしたのでいろいろと修正しました。本来私が載せたかった記事にしました。Wordpressはユーザ名が見えるということを「脆弱」というか「仕様」というか正直どうだっていいです。ただ単にWordpressに限らずユーザ名かパスワードのどちらか一方を知っていたら、二つとも知らない場合よりログイン突破の可能性が上がるということです。 前提 Kali Linux実行環境があること。 Virtual BoxにKali Linu
WordPressは機能として実装できないものはないのではないか、と思えるくらい自由度が高く多機能なCMSです。一方で多機能であるが故に管理画面のメニューも多く、サイトによっては使っていない機能なのに導線が残っていたり、設定画面に到達するまで階層が深かったり、操作が複雑だとユーザーに使いにくい管理画面だと思われてしまいます。 この記事では私が普段の制作でよく行うWordPressの管理画面のカスタマイズ方法について、独自で実装するものとプラグインを導入して実現するものを合わせて18個、ソースコードと解説を交えながらご紹介します。エンジニアだけでなくデザイナーやディレクターの方も「こんなことができるんだ」と知っておくだけで、より使いやすい管理画面に仕上げていくことができると思うので、ぜひ参考にしてみてください。 その1. ログインページのロゴを変更する 以下のログインページのWordPres
WordPress公式dockerパッケージ wp-env による開発環境構築 – Capital P – WordPressメディア
二ヶ月ほど前に WordPressによる公式Dockerコンテナである wp-env がリリースされたが、現在は日本語ドキュメントの整備も進み、かなり成熟してきたようだ。 wp-envの特徴 さて、wp-envはDockerのnpmラッパーといった趣で、次のような .wp-env.json をリポジトリに用意しておくことで、開発環境がまるっと用意できる。 { "core": null, "plugins": [ "." ] } Dockerを利用したWordPress開発環境はいくつかあるが、利点は下記の通り。 公式でサポートされている。たとえば Docker がリリースしているWordPressイメージなどはファイルパーミッションなどがやや微妙だった。DockerとNode(v12以上)がインストールされていれば、環境を再現できる。追加ソフトウェアのインストールは不要(というより、npm
#26 WP ZoomUP でお話した内容です。 「WordPressテーマ、つくれますか?」
「さくらのメールボックス」「さくらのレンタルサーバ」「さくらのマネージドサーバ」をご利用のお客様より、2023年4月頃から「Gmailへのメール送信がエラーとなりエラーメールが送られてくる」というお問い合わせが増加しています。 Gmailでは近年増加傾向にある「なりすましメール」の対策としてセキュリティを強化しており、これが要因でメールの受信拒否となっていると考えられるケースが多い傾向にあります。 送信元メールアドレスに対してSPFレコードを設定する事でセキュリティを通過し受信される例が多いため、お問い合わせの前に本ページの内容をご確認ください。 またGmailへの送信エラーについては、いくつかの原因が考えられますのでそれぞれの解決策をご案内している以下のトラブルシューティングページもご活用ください。 トラブルシューティング・Gmailへのメール送信に失敗する Gmailが受信拒否した際に
(追記)前提条件 なんか意図せずはてブに載っちゃったり、議論が白熱したいる感じがありまして、言葉足らずで誤解を生むとあれなので、この記事の前提条件を追記しておきたいと思います。 ブロックエディターになったことで、これまでよりも開発・保守の難易度があがる。これまでなんとなく WordPress を触っていた制作会社は使いやすい編集画面をつくるのが難しくなるかも。それを既存のブロックプラグインで補うというのは全然アリ。ブロックエディターにちゃんと追従している無料/有料テーマがちゃんとあって、それらを使うとエディターがめちゃ快適。ただし、すべての無料/有料テーマがブロックエディターに対応しているというわけではもちろんなくて、エスケープすらまともにしていないようなテーマも未だにある。つまり、オリジナルも無料/有料テーマもダメなものはダメで、良いものは良い。この記事はあくまで「WordPress を
2022年12月24日 JavaScript, React, Wordpress 最近はReactをベースにしたフレームワーク、Next.jsをいじっております。今回はWordPressに登録した投稿をNext.jsで表示させてみようと思います! ↑私が10年以上利用している会計ソフト! ヘッドレスCMSとは? ヘッドレスCMSはコンテンツの管理のみをするCMS(=Content Management System)のこと。例えばWordPressではコンテンツの作成から表示までを行えますが、ヘッドレスCMSではコンテンツの表示は別の方法で行います。ここではNext.jsを使ってみます。 ヘッドレスCMSを使うメリット 表示部分を別途用意することになんのメリットがあるのでしょうか?ざっくりと以下の3点が挙げられるかなと思います: 表示速度の改善 セキュリティの向上 管理しやすい 通常のWo
WordPressのおすすめブランクテーマ・スターターテーマまとめ【2021年版】 | Web Design Trends
WordPressの自作テーマを作る場合、0から自分で作る方法でも作ることはできますが、WordPress独自のコードを記述する量が多くなってしまい、かなりの手間がかかってしまいます。 そんな時に使えるのが「ブランクテーマ」「スターターテーマ」と呼ばれるテーマです。ブランクテーマやスターターテーマを使うと、基本機能が備えられたコードを元にテーマを作ることができるので、効率的にテーマ制作を行うことができます。 今回は、ブランクテーマの基本と2021年最新のおすすめブランクテーマをご紹介したいと思います。 【2023年最新】WordPressの使い方を徹底解説!初心者向けのおすすめ設定も WordPressは初心者でも簡単にWebサイトを作ることができる人気のソフトウェアです。 しかし、機能がやや複雑で初めてWordPressに挑戦する人には導入時のハードルがやや高く、どのように設定す...
How Abe and Japan became vital to Moon’s Unification Church
With door-to-door sales tactics that targeted grieving elderly people and the cultivation of prominent political leaders, the Unification Church has spent decades establishing Japan as its most dependable profit center, according to investigators who study the late Rev. Sun Myung Moon’s many-tentacled spiritual and financial global empire. Now, after the suspected assassin of former Japanese prime
ディスク百合おん @discyurion エロゲーみたいでお馴染み、関西の激安スーパー「ラ・ムー」のテーマ曲。公式でダウンロード出来るけど、CDにしてくれ〜 pic.twitter.com/BGDEGdpKfT 2022-05-30 23:35:10
ウェブは速くなっている、しかしさらに高速化できる from #ChromeDevSummit 2019
[レベル: 上級] この記事では、Chrome Dev Summit 2019 の ウェブの高速化に関係するセッションのハイライトをレポートします。 ページの表示速度改善のためのツールやレポート、指標などがたくさん紹介されています。 ウェブが速く ウェブは速くなってきている。 昨年との比較で次のような改善が見られる。 First Contentful Paint: 7 % 速く First Input Delay: 27 % 速く ツール ウェブの高速化にはたとえば次のようなツールを使える。 PageSpeed Insights: URL を指定してそのページのパフォーマンス状況を検証できる Search Console のスピードレポート: サイト内のページをグループ化して速度状況を可視化できる 新しい指標 スピードを測定するために新しい指標を取り入れる。 Large Contentfu
WordPressの小ネタ集 - Qiita
この記事は、「CMS Advent Calendar 2023」の21日目の記事で、WordPress に関してもしかするとあまり知られていないかもしれない事を、とりとめもなく独断でまとめたものです。 特に、ここ数年 WordPress に触れておらず、今の WordPress はどうなっているのか? という事を知りたい方向けの情報も少し盛り込んでいます。 クラシックエディターはいつまで使えますか ? Classic Editor プラグインの説明には、この記事を書いている時点で「Classic Editor は公式な WordPress プラグインであり、少なくとも2024年まで、または必要なくなるまでの間、完全にサポート・保守されます。」と記載されています。 それでは2025年以降、クラシックエディターが使えなくなる可能性があるのでしょうか ? 自分は、クラシックエディターは残り続ける
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「今一度、おさらいしておきたいWordPressのセキュリティ」を再編集したものです。 2020年11月に発表されたウェブサイト向けCMSの世界シェアでは、WordPressが圧倒的な1位となっている。2003年にリリースされたこのオープンソースのソフトウェアは、ウェブ制作におけるデファクトスタンダードになったといえるだろう。しかしその分、悪意のある第三者に狙われやすくなっている。この記事では、WordPress利用時のリスクとその対策について詳しく解説する。 WordPressとは WordPressは無料で利用できるウェブサイト向けのCMS(コンテンツ・マネジメント・システム)で、その導入によりHTMLやCSSを直接編集することなく、ウェブサイトを更新することができる。プログラムが公開されているオープンソー
35万以上のWordPressサイトに影響を与える重大な脆弱性が発見される、数日で45万回以上の攻撃が行われたという報告も
WordPressの「File Manager」プラグインに、リモートでコードが実行できるようになる脆弱性が発見されました。この脆弱性を突けば、データを盗んだり、サイト自体を破壊したり、有害なコードを埋め込んだりすることが可能で、影響を受けるWordPressサイトは35万以上に及びます。 Critical zero-day vulnerability fixed in WordPress File Manager (700,000+ installations). – NinTechNet https://blog.nintechnet.com/critical-zero-day-vulnerability-fixed-in-wordpress-file-manager-700000-installations/ 700,000 WordPress Users Affected by Z
テーマ不要になるか?WPのテンプレートプラグイン「LIQUID BLOCKS」 | WordPressやWebデザインなど紹介 Ocadweb
WordPressのGutenberg(グーテンベルク)が導入されてから、htmlなどの知識がなくてもおしゃれなホームページが簡単にできるようになりました。 WordPressテーマは不要になるのか? WordPress関連のブログ記事でもテーマは不要になるのではないかという意見もでています。(実際には現在、WordPressテーマは必要になります。しかし、いろんなテーマを選ばなくても簡単におしゃれなホームページができるようになるのでは。。。という意味です。) とはいえ、配置やデザインを考えたり、詳細な使い方を勉強したりせずにもっと簡単に作りたいという方に、今回紹介するテンプレートが用意されているWordPressプラグイン「LIQUID BLOCKS」を紹介します。このプラグインのイメージ画像は英語表記されていますが、製作者は日本人のため、もちろん日本語対応。またWordPress公式の
今、お問い合わせフォーム(メールフォーム)が危ない! 不正アクセスの増加と対処方法 | さくらのナレッジ
メールフォームへの不正アクセスが急激に増えてきています この半年~1年の間に、メールフォームを悪用した迷惑メール送信の被害が相次いでいます。これはどのような事かというと、まずメールフォームには、記入した内容を記入者にメールで自動返信する機能が備わっていることが多いです。このとき、メールフォームのメールアドレス欄には記入者自身のアドレスを入力するのが正しい操作ですが、悪意のある第三者がこれを利用し、メールアドレス欄に他人のアドレスを入力して迷惑メールを送信するという攻撃手法です。(参考記事: サイトの「問い合わせフォーム」を悪用する攻撃に警戒を) 少なければ一日に5~10件、多いケースでは一日に数千件の迷惑メールが送信される事がありますが、このような問題が起こると他人に迷惑がかかるだけではなく、サーバが持つIPアドレスの評価が下がったりブラックリストに登録されたりしてしまいます。IPアドレス
WordPress sites getting hacked ‘within seconds’ of TLS certificates being issued
WordPress sites getting hacked ‘within seconds’ of TLS certificates being issued Attackers pounce before site owners can activate the installation wizard Attackers are abusing the Certificate Transparency (CT) system to compromise new WordPress sites in the typically brief window of time before the content management system (CMS) has been configured and therefore secured. CT is a web security stan
インフラエンジニア歴2ヶ月の私がCDKを使ってECS(Fargate)環境を構築する話 / Coral Developers Night AWS LT
WordPressブロックテーマで一新された、ブログデザインと制作フロー 2023年12月に、このブログのWordPressテーマをリニューアルしました。 その際、あえてこれまでのWordPressテーマ制作手法と違う手法で制作したため、この記事では新しいWordPressのテーマ形式である「ブロックテーマ」について解説をします。 今回のWordPressテーマ制作手法 今回のブログリニューアルの際に、あえて行った手法は以下の通りです。 これまで主流だったクラシックテーマではなく、これから主流になる(と思われる)ブロックテーマと呼ばれる新しいテーマ制作手法で制作する FigmaやAdobe XDのようなデザインツールを使用しない WordPressのフルサイト編集機能でデザインする HTMLとCSSを書いてからWordPressテーマに変換しない functions.php にコードを追加
公式Webサイトが改ざんされ「破産した」などの偽情報を載せられたとする被害の報告が、8月31日から9月4日にかけて相次いでいる。いずれも実際には破産しておらず、事態の確認・調査を進めている。被害の関連性は不明。 被害を報告しているのは中華料理の鹿児島王将(鹿児島市)、研修宿泊施設の湘南国際村センター(神奈川県三浦郡)、コンサルティング企業のコミュニケーションコンサルティング(東京都杉並区)、映像制作の新宿スタジオ(東京都渋谷区)、精肉店の西島畜産(東京都中野区)などの企業。このうち鹿児島王将、湘南国際村センター、新宿スタジオは復旧済み。 いずれも公式Webサイトが改ざんされ「2023年8月31日付で破産手続きを開始いたしました」のようにうその破産報告が掲載されたという。湘南国際村センター、新宿スタジオ、西島畜産においては迷惑メールの配信もあったとしている。 湘南国際村センターと西島畜産は迷
A troubled sequel: Tokyo’s bid to remake classic 1964 Olympics set to disappoint
TOKYO — When Tokyo staged the Olympics in 1964, the Games marked Japan’s reemergence from the ashes of defeat in World War II and symbolized its readmission in the post-war international order. It was a moment of immense national pride. The Games also crowned what author Robert Whiting calls “the greatest urban transformation in history.” Thousands of buildings were put up in a furious rush, new s
ホームページにはメールアドレスを掲載してはいけない!?その理由と対策方法 公開日 : 2021.07.12 最終更新日 : 2022.10.05 コーディング お問い合わせ用などのメールアドレスをホームページ上に公開することはよくあると思いますが。 ・・そのメールアドレス、そのまま公開していませんか? 実は、何の対策もせずにメールアドレスを公開してしまうと、スパムメール(迷惑メール)に襲われるリスクが高くなってしまいます。それにより、ウイルス感染の恐れや情報漏洩などさまざまな被害リスクが高まると同時に、クライアントへも多大なる迷惑をかけてしまう恐れがあります。 これからホームページにメールアドレスを公開しようと思っている方、また既に対策をせず公開してしまっている方も、スパムの危険性を理解し今すぐ対策を行なっていきましょう! スパムメールとは受信者の意向とは無関係に、無差別かつ大量に送り付け
WordPressに緊急の脆弱性、直ちにアップデートを
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は5月13日(米国時間)、「WordPress Releases Security Update|CISA」において、WordPressに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。 脆弱性に関する情報は次のページにまとまっている。 News – WordPress 5.7.2 Security Release – WordPress.org 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 WordPress 3.7から5.7.1までのバージョン 脆弱性が修正されたプロダクトおよびバージョンは次のとおり。 WordPress 5.7.2
現代では、ビジネスを行う企業や個人事業主にとってホームページは必須の存在です。 中でも、使いやすく拡張性の高いWordPressは多くの方から選ばれています。 しかし、数多くのWordPressを使ったホームページ制作会社が存在する中で、自社に最適な業者を見つけるのは容易ではありません。 そこで今回は、Webサイト制作の専門家がWordPressのホームページ制作会社の中から、おすすめの制作会社を8社まで厳選してご紹介します。 それぞれの会社のサービス内容、料金相場、運営実績、評判などの基準を総合的に判断し、厳選した会社のみをご紹介。 WordPressを使ったホームページ制作の依頼を検討している方は、ぜひこの記事を参考にしてください。 WordPressのホームページ制作会社8選【2024年版】 WordPressのホームページ制作を行っている会社の中から、おすすめの制作会社を8社まで厳
ワードプレスとはてなブログとの料金比較|移行するときのために、今から準備できること - 白い平屋の家を建てました
ワードプレスに挑戦したいけれど、いくらかかるの?という不安はありませんか。 ワードプレスで記事を書くための初期費用は、サーバーとテーマにより変わります。 わたしが初期費用に払った金額は31.300円でした。 初期費用にいくらかかったのかと、契約更新時にかかる料金をはてなブログと比べてみました。 また、はてなブログからワードプレスへ移行するときのために、今から準備できることについてもご紹介します。
サイトヘルスに表示される「永続オブジェクトキャッシュを使用してください。」の解決方法 2024.04.17
https://www.iteng.site/?p=1369
サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swig、matsuu序二段さんのツイート)。 The Daily Swig の記事によれば、この攻撃はCertificate Transparency(CT)システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログに記録することが義務づけられている。今回指摘されている攻撃では、悪意のあるハッカーが先の公開ログを監視し、WordPressの新規ドメインを検出すると即座にアクセス、初期インストール状態のWordPressにバックドアを仕掛けるという手法であるようだ。 この攻撃により、TLS証明書が要求されてから数秒から数分のうちにサイトがハッキングされたという証言も複数出てきているとのこと。証明書認証局のLet's EncryptのJosh
WordPress無料テーマではなく、有償の日本語テーマを選択するメリット WordPressでコーポレートサイトを構築、運営する場合、デザイン性だけでなく、以下の点も考慮に入れて日本語テーマを選ぶことをおすすめします。 商用利用可能と明記されているもの(大前提ですが。。) 日本語対応がしっかりしているか?(デモサイトが英語でできている場合、一見カッコよく見えるのだけど、日本語で使うとイマイチのものがあるので) WordPressのバージョンアップ時のテーマ自体のアップデート対応やセキュリティ対応がどこまでしっかりしているか? カスタマイズがどこまで可能か?(無料テーマの場合、カスタマイズ範囲が狭く、多くの人に使われているケースがあるので、似通ったデザインのサイトになりがち) レスポンシブ対応(特にスマホ版の見た目もしっかり作られているか?) SEO対策済み(基本的なSEO対策にくわえ、特
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Web制作の現場で使えるWebサービス13選!無料で使えるサービスを集めてみた | BUILD Journal
5歳娘「パパのReact、めっちゃ遅いね!」 - Qiita
WordPressが改竄された時の復旧方法と絶対に改竄されない対策
簡単にできるWordPressのセキュリティ対策×12 | knowledge / baigie
AstroでWordPressを爆速Headless化してみる - Qiita
WordPress 5.5に実装されたネイティブ サイトマップ機能を無効化する方法
Kali LinuxでWordpressの脆弱性診断 - Qiita
WordPressの管理画面を使いやすくする簡単カスタマイズ18選 | knowledge / baigie
WordPressテーマの作り方 2019 私のベストプラクティス
Gmailへのメール送信がエラーになって返ってくる現象でお困りのお客様へ | さくらのサポート情報
WordPress を使った制作案件の今後。オリジナルでつくるか、無料/有料テーマを使うか
WordPressをヘッドレスCMSにしてNext.jsでブログを作成する方法とエラー対処法
無償でローカル「WordPress」環境を構築する最速の方法、「Studio」がWindowsに対応/わずか数クリック、開発の成果を最大5つまでデモサイトとして無償公開する機能も
関西の激安スーパー「LAMU」のテーマ曲がすごく……エロゲです……というかすごくI'veっぽい。
「WordPress」利用時のリスクとその対策
WordPressが技術負債になった話 / Coral Developers 20210525
WordPressブロックテーマで一新された、ブログデザインと制作フロー
公式サイトに「破産した」の偽情報 改ざんの被害続々 研修施設、コンサルなどで
ホームページにはメールアドレスを掲載してはいけない!?その理由と対策方法 | AndHA Blog
WordPressのホームページ制作が得意な会社8選!おすすめのWebサイト作成会社【2024年】
WordPress 5.9で実装されたフルサイト編集機能とは – ワードプレステーマTCD
サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行 | スラド セキュリティ
WordPressおすすめテーマ(日本語)8選!コーポレートサイト編|2022年5月版
zuzuzunzun.com
news.yahoo.co.jp
www.dell.com
mimi.st.coresv.net
tech.anti-pattern.co.jp
www.koreatravel-expert.com