WordPressの脆弱性は人気テーマやプラグインにも影響、ゼロデイ攻撃の発生も
コンテンツ管理システム(CMS)のWordPressが5月7日の更新版で修正した脆弱性は、デフォルトで使われているテーマも含めて多数のWordPressプラグインやテーマに影響を及ぼすことが分かった。セキュリティ企業の米Sucuriによれば、情報が公開される前からこの脆弱性を突くゼロデイ攻撃の発生も報告されていたという。 Sucuriの5月6日のブログによると、脆弱性はアイコンフォントパッケージの「Genericons」に含まれる「example.html」というファイルに起因する。悪用された場合、DOM(Document Object Model)ベースのクロスサイトスクリプティング(XSS)攻撃を仕掛けられる恐れがある。 Genericonsは、デフォルトでインストールされているテーマの「TwentyFifteen」や、インストール数が100万を超す人気プラグインの「JetPack」に
Wordpressを簡単に超高速化!プラグインBEST5
SEOの中でもとくに重要な要素の1つにWebページの読み込み速度があります。ページの読み込み速度をアップすることでSEO効果を期待できるわけですが、自分でやるにはかなりの知識が必要に...。でも安心して下さい。Wordpressならこの作業も完全自動化することができます。 このページではWordpressを簡単に超高速化してくれる、絶対入れておきたいプラグインを紹介します。それぞれ異なる分野の最適化・高速化をしてくれるのでとりあえず全部入れておけば効果抜群! WordPressを高速化してくれるプラグイン W3 Total Cache まずはこちら。キャッシュを活用することでWebサイトの表示速度を高速化してくれるプラグイン。Wordpress使うならまず入れておきたいプラグインの一つです。 Better WordPress Minify こちらはCSSファイルとJavascriptファイ
WordPressでサイト作成するときに知っておくといいことあれこれ
2014年9月13日、山梨ウェブ研究会 [ Vol.1 ] ライトニングトーク特集でのスライドです。 山梨ウェブ研究会 http://yama-web.com/
【セキュリティ ニュース】「WPTouch」など多数のWordPressプラグインに脆弱性(1ページ目 / 全1ページ):Security NEXT
WordPress向けに提供されている複数のプラグインから、クロスサイトスクリプティングの脆弱性が見つかっているとして、セキュリティベンダーが注意を呼びかけている。関数の誤使用に起因し、多数のプラグインが影響を受けているという。 米Sucuriによると、問題の脆弱性は、4月13日の週に判明したもので、関数「add_query_arg()」「remove_query_arg()」の使用方法に起因。公式ドキュメントにある記載が不明確で、多くのプラグイン開発者が安全ではない方法で関数を用いていると同社は指摘している。 実際に影響を受けたプラグインを見ると、「WordPress SEO」「Google Analytics by Yoast」「All In one SEO」などSEO機能を提供するプラグインのほか、スマートフォン向けのインタフェースを提供する「WPTouch」、リンクのチェック機能を
CloudPress - Responsive WordPress Theme Builder
1. Create a new site ON THE CLOUDPRESS PLATFORM A new WordPress instance is automatically created for you on the CloudPress servers and the new site is accessible to you in just a few seconds. 2. Use the CloudPress theme builder app TO DESIGN ALL YOUR PAGES The CloudPress theme builder is a revolutionary app that helps you create complete, pixel-perfect, responsive WordPress sites without writing
特定のカテゴリ記事を新着順にトップページへ表示する方法 [WP] | それからデザイン スタッフブログ
トップページでよく見かけるブログの新着記事ですが、 ブログ全体の新着記事ではなくて、ニュースなど特定のカテゴリ記事だけ一覧表示したいときってありませんか? 例えば、下図のように「ニュース」「ブログ」と分けて投稿記事を表示したときなど、結構あるのではないと思います。 WordPressでは、特定の条件を指定して投稿記事を呼び出すquery_posts()という関数がありますので、この関数をうまく使って特定のカテゴリーに紐付けされた記事のみ表示される方法をご紹介したいと思います。 STEP1 特定のカテゴリIDを調べる 管理画面より、カテゴリ作成ページを開きます。 下図の右側、「編集」ボタンを押すと該当するカテゴリの編集画面に遷移するので、URLの「tag_ID」に注目をします。 ↓ 下図は、カテゴリ編集ページのURL(編集ボタンを押した後のページ)を、ブラウザで確認した画面です。 イコール(
![特定のカテゴリ記事を新着順にトップページへ表示する方法 [WP] | それからデザイン スタッフブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/9a144f7708f1f05e222794cc702e75ab52686e31/height=288;version=1;width=512/https%3A%2F%2Fsole-color-blog.com%2Fphp%2Fwp-content%2Fuploads%2Fsites%2F2%2F2014%2F04%2F6-5_03.gif)
WP-CLIの使い方 - Qiita
WordPressをコマンドから管理出来るツールにWP-CLIがあります。 プラグインのインストールや、ユーザの設定、パーマリンクの設定等が出来ます。 私の場合、ある程度の雛形のWordPressを作成したいときによく使用しています。 何が出来るの? WordPress本体のダウンロード (バージョンなど指定も可能) wp-config.phpファイルの作成 (デバッグモードの有効化なども可能) プラグイン、テーマファイルののインストール、有効化、削除、検索 固定ページ、投稿ページの作成 その他いろいろ 今回は、よく使うものなどをまとめてみたいと思います。 インストール方法 まずは wp-cli.phar ファイルをダウンロードします curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.p
さくらのレンタルサーバーにWordPressをデプロイするのはVCCW + Wordmoveが最高に捗る
@inc2734 @Toro_Unit それだ!ブログに書いてーw — Takayuki Miyauchi / Geolonia (@miya0001) December 8, 2014 ということだったので、VCCW + Wordmove でさくらのレンタルサーバーに一発で簡単デプロイする方法を書きたいと思います。@Toro_Unitさんがすでに記事をかかれているので良いかなとも思ったのですが、僕は公開鍵認証を使った方法でやってて、紹介されている方法と少し違うようでしたので、公開鍵認証を使った方法をご紹介します。 なぜ公開鍵認証? 公開鍵認証の設定を行っていれば、sshでログインしたりWordmoveでデータのアップロード・ダウンロードするときにパスワードを入力する必要がなくなります。本当はパスワードログインも禁止したいのですがさくらのレンタルサーバーで方法あるのですかね? 鍵を作成して
ふつうのレンタルサーバーでも、VCCWとWordmoveを使って快適にローカル環境で開発しようぜ! - Toro_Unit
昨日VCCWにプルリクエストを投げたらマージされ、コントリビューターになりましたToro_Unitです。1行だけですけどね!!! そのプルリクエストがWordmove周りのものだったのですが、プルリク投げたら宮内さんにブログを書けと言われたので書きます。 @Toro_Unit ほえー、そうなんですね。そのことをブログに書いてくれるんですね。さすがです! — Takayuki Miyauchi (@miya0001) December 8, 2014 @Toro_Unit そ、それもブログに書いてくださいww ついでにSSHでもおねがいしますw — Takayuki Miyauchi (@miya0001) December 8, 2014 @inc2734 @Toro_Unit それだ!ブログに書いてーw — Takayuki Miyauchi (@miya0001) December 8
WordPressでさまざまなタイプのかっこいいページが簡単に作成できるカスタマイズ性にも優れたテーマ -Optimizer
ランディングページ、スモールビジネス、ポートフォリオ、ギャラリーなど、企業や個人サイトを簡単に構築できる多目的用のWordPressのテーマファイルを紹介します。 「Optimizer」の名の通り、あらゆるデザインに最適化できるようカスタマイズ性に優れています。 Optimizer Optimizer -WordPressテーマディレクトリ OptimizerにはFree版とPro版があり、Free版ではいくつかの機能が利用できませんが、CC0ライセンスで個人でも商用でも無料で利用できます。 Optimizerのデモ Optimizerの特徴 Optimizerのデモ Optimizerを使うと、本当にいろいろなタイプのページやサイトが作成できます。
appofit.com -
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
失敗しないWordPressのリニューアル手順 | 東京のホームページ制作 / WEB制作会社 BRISK
最近WordPressが関係するサイトリニューアルを幾つも行っているので、手順を4つのケースに分けてまとめました。 個人的には、どのようなケースでもwebルート直下に「wp」などのフォルダを作ってその中にWordPress一式を格納するのが良いと思います。 利用する画像などもWordPressのテーマフォルダの中に入れてしまいましょう。 そうすると、WordPressを導入した部分が明確になるので保守・移行に便利ですし、webルート直下に展開するよりも美しいです。 今回は本番環境下に新たに「wp」などのフォルダを作成し、Basic認証などでアクセス制限をかけて制作を行う想定です。 静的サイトをWPサイトにする場合上記の基本構成のようにWordPressを導入し、「/wp/」以下で制作を行います。 リニューアル時に行う作業は以下の3つです。 [WordPressの管理画面]→[設定]→[一般
(K)固定ページのサイドバーをページ毎に変える時の条件分岐(Wordpress覚え書き) | web(K)campus|WEBデザイナーのための技術系メモサイト
WordPressでサイト構築をした際サイドバー(sidebar)を各ページ毎に変えたい事はよくあります。 TOPページ(index.php)と固定ページ(page.php)とブログページ(single.php)と3パターンだけなら、phpファイルに別々のサイドバーを呼びこむだけで済みますが、 例えば固定ページAには、Aのサイドバーを。固定ページBには、Bのサイドバーをとか、ブログサイトでは少ないですが、コーポレートサイトではこういう動きがほしい時が多々あります。今回はそのパターンの備忘録。 個別のサイドバーを作成する方法 まず、通常のサイドバーを呼び出すWordpressコードは以下 <?php get_sidebar(); ?> これで、Theme内の「sidebar.php」というファイル名を呼び出す事ができます。 複数サイドバーを使用する場合は以下のようにSidebarのPHPファ
WordPress:カスタマイズするなら覚えておきたい条件分岐について - NxWorld
WordPressを使ってサイトやブログを構築する際、例えば「一覧と詳細でサイドコンテンツを変えたい」とか「カテゴリーによって表示内容をガラッと変えたい」のように「○○の時に○○する」といったことをしたい場合に用いるのが条件分岐です。 WordPressには便利な条件分岐タグが沢山用意されており、それらを用いることで様々なことができるので、先述したように特定の条件で何か処理を行うカスタマイズをしたい方は参考にしてみてください。 条件分岐の使い方 条件分岐とは、簡単に説明すると「指定された条件に合うか・合わないかを判断し、判断に応じて処理を行う」というものになり、例えばWordPressの場合であればこれを利用することによって、同じテンプレートを使用していても条件に応じて全く違う見栄えにしたり、処理を行うといったことが可能です。 条件分岐にはswitch文というものもありますが、ここで紹介し
WordPressでプラグインを使わずにページネーションする - 残像ブログ
プラグインを使わなくても上図のようなページ送り機能を実装できるとの事なのでやりました。 とっても参考:E03CA オートフォーカス壊れたっぽい へのコメント 前提として 今回使用するWordPressのバージョンは3.1.2 ページネーションはカテゴリごとの記事一覧、タグごとの記事一覧、検索結果での記事一覧に設置する コードはfunctions.phpに記載し、必要な場所で呼び出す。 私の環境では動きましたが、本記事に記載したコードだとパーマリンク設定などの違いにより環境によっては上手くいかないかもしれません。 実装にはテンプレートタグの「paginate_links」を使う そもそもWordPressでページネーションするには、カテゴリの記事一覧なら http://example.com/cat/[カテゴリスラッグ]/page/[ページ番号]タグの記事一覧なら http://exampl
メニューからサイトマップを作成したい
独自のテーマに ヘッダー用のメニュー(header_nav)と フッター用のメニュー(footer_nav)を登録し、 それぞれwp_nav_menuで表示しています。 header_nav、footer_navともにカテゴリや固定ページなどが含まれています。 また、どちらもメニュー上の階層は1階層しかありません。 (もちろん実際は小カテゴリやページがぶら下がっています) これは、メニューの編集のみ管理者である私が行い、 その下のカテゴリやページの追加は誰にでもできるようにと意図しています。 現在、 header_navにはpage_a、category_x、category_y、page_bがこの順で登録されており、 footer_navにはpage_c、category_zがこの順で登録されているとします。 ここで、内容が自動生成されるサイトマップページを作成したいと思ったのですが、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://wordpress.hitsuji.me/add-paginations/
http://vccw.cc/
http://motoshige.net/blog/archives/4418
WordPressのメニューとサイドバーをスマホ用に横からスライドイン表示させるカスタマイズ方法
