xmlrpc.phpにDoS攻撃を受けた時の対処法 - WordPressテックラボ - [SMART]
xmlrpc.phpファイルとその攻撃の概要 WordPressにはスマホアプリなどのXML-RPCを使った更新にも対応していて、/xmlrpc.phpファイルが用意されています。 ただし、このファイルはDDoS攻撃、ブルートフォースアタックの対象にされてしまうことがあり、対象にされている間はサーバの動作が重くなるか、もしくはアクセスできなくなり、ログにはアタックの痕跡が大量に出力されます。 アクセスログに特定のIPアドレスから大量のアクセスがあったり、特に下記のようなログが大量に出力されている場合、DDoS攻撃やブルートフォースアタックの対象にされている可能性があります。 アタックされているときのApacheログ ***.***.***.*** - - [01/Jun/2016...] "POST /xmlrpc.php HTTP/1.1" 200 394 "-" "Mozilla/5.
![xmlrpc.phpにDoS攻撃を受けた時の対処法 - WordPressテックラボ - [SMART]](https://cdn-ak-scissors.b.st-hatena.com/image/square/efeb6493234f33406d242c048873a805fca99c63/height=288;version=1;width=512/https%3A%2F%2Frfs.jp%2Fwp-content%2Fthemes%2Fsmart%2Fogpimage.png)
EC2でインスタンスを立ち上げてCapistranoでGithubからWordpressをデプロイするまで
# まず初めに。 $ sudo yum update ### Apache ### # インストール $ sudo yum install httpd # 再起動時に自動的に立ち上がるように $ sudo chkconfig httpd on # 設定ファイルを編集(コメントアウトされてたら有効にする) $ sudo vim /etc/httpd/conf/httpd.conf ServerTokens Prod ServerSignature Off Options -Indexes FollowSymLinks NameVirtualHost *:80 # 起動 $ sudo service httpd start ### Virtual Host ### # ステージング用のディレクトリ作成 $ sudo mkdir /var/www/html-staging # 設定ファイルを作成
WordpressをEC2で運営する最安の構成
ずっとHerokuを使っているのでAWSといえば使うのはS3かRoute53くらい。 今回、AWSを使ってワードプレスのウェブサイトをつくることになったのですが、勉強になったので残しておこうかと。 なお、知っている人には当たり前の内容になっております。 基本を知ろう Amazon Web Services入門 (全17回) - プログラミングならドットインストール このレッスンがめちゃくちゃ分かりやすかったです。 EC2 + RDS + S3… ふんふん で LoadBalancerね、なるほど便利だねってなんとなく作業してたんですが、ふと立ち止まって思いました。 これっておいくらですか…? アカウントさえ持ってればさくさくとサービスを追加できるので、AWSってあんまり料金を意識しないんですが来月びっくりすることになるのかも…。負荷が高くないのに至れり尽くせりにする必要もないのかと。 ため
mysqlソケットエラー解決法 - ウマい話、ちょいくれや。
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock'これ。たまに出るね。 こいつにハマるとどうしようもなくなる。 とりあえず指定の場所にsocketファイルがあるか確認 $ ls -al /var/lib/mysql/ なかったら作成 $ sudo touch /var/lib/mysql/mysql.sock ディレクトリ所有者の変更 $ sudo chown mysql:mysql /var/lib/mysql mysql再起動 $ sudo /etc/init.d/mysqld restart /etc/my.cnfをいじったりしてなければこれでほぼ解決する。
AWS Amazon EC2 + Amazon RDSを使ってWordPressを構築する | tsuchikazu blog
今頃ですが、初めてAWSを触ってみました。前提知識は全くのゼロからのスタートでしたが、WordPressを構築するところまで出来ましたので、その時の流れをまとめました。 まず、公式サイトやGoogleで調べてもわけがわからないのでドットインストール Amazon Web Servicesの基礎をひと通り見てください。これでAWSの大体のイメージが掴めるかと思います。 WordPressの構築方法 では、早速WordPressの構築に入りますが、調べたところ3つの方法があります。 WordPress用のAMIを使用する CloudFormationのWordPressテンプレートを使用する 手動でEC2+RDSを構築する 一つづつ説明していきます。 WordPress用のAMIを使用する Amazon EC2ではインスタンスを作成するときに、どのような環境を構築するのか、AMI(Amazon
Wordpress + Heroku + PostgreSQL + Amazon S3 = ¥0 / 無料でサイト運営
WordpressをHerokuで運営すると何かと楽だなぁと思ってやってみた。タダだし。 でも実際はけっこうハマったりもした。書いておかないと確実に忘れる。 2015/06/01 Herokuの新プラン発表で18時間だけ無料になってしまいました。 Herokuが無料でなくなる日 | Workabroad.jp 24時間稼働は$7かかります。 2015/02/20追記 パーマリンクを変更しても、しばらくするとまた元に戻るという現象が起こりました。 mod rewriteの設定をすれば直るようです。 http://blog.mah-lab.com/2013/05/01/wordpress-on-heroku/ 2015/02/02追記 wp-configの設定が足りなかったので修正 最初は自力でやろうかなと思ったけど、途中でハマりだしたので他の人の力を借りようということに。 2015年1月現在
Discussion on Booking System Pro (Word Press Plugin) | Page 75 | CodeCanyon
I have asked earlier abt following, which you have replied to as follows: Thanks. I have two quations: - How do I translate first name, last name etc in the contact form? - When I make a dropdown in the booking form, it will not take it within in the calender? – how do I change that? Thank you in advance DOTonPAPER DOTonPAPER AUTHOR 2 hours ago Flag 1. You select the translation and select the lan
GithubにRailsのWordpressっぽいブログアプリを公開しました。
先日このサイトをリニューアルしたのですが、せっかくなのでソースコードをGithubに公開しました。といっても特別なものはなく、基本的なRailsアプリでブログに必要なGemが色々とセットアップされてるといったものです。 https://github.com/shunwitter/railspress Wordpressはもちろん凄い使いやすいので、あえてWordpressから引っ越す必要もないかもしれませんが。。。MySQLからPostgresqlへの引っ越しも結構大変だしね。でも色々といい経験になりました。 ブログを全面リニューアル。RailsでWordpressを再構築してみた。 ※ 個人的なブログアプリなのでテストは書いてません。時間があって元気あったら書こうと思います。 heroku + Amazon S3 で動かすことを前提としています 機能はシンプルでこれだけ ユーザー作成 カ
ブログを全面リニューアル。RailsでWordpressを再構築してみた。
今までWordpressを使ってブログを書いてましたが、いろいろと不満があったのでRailsで作り直しました。といってもWordpressの機能をそっくりそのまま持ってきたのではなく、必要最低限だけ実現させてます。結構楽勝だろーと思ってたんだけど、いろいろあったので書き留める。 Wordpressへの不満 多機能過ぎ。そんなに色々いらない。 プラグインとか入れる度にいろんなjavascriptファイルやCSS読み込んでどんどん重くなる。→プリコンパイルできるけど面倒だから結局やらない。 バックアップめんどくさい。 なんか遅い。 WYSIWYGエディタ要らない。タグも書きたくない。Markdownでだけでいい。 必要な機能 ブログ新規作成、下書き、編集、削除 カテゴリー作成、編集、削除 タグ付け スラッグを指定してURLを変更できる 画像アップロード シンプルなテキストボックスにMarkdo
WordpressにXML-RPCでお手軽に記事投稿できるクラス作ったよ | MOILOG
XML-RPCを使ってWordPressに記事投稿しようと思って色々ググッたら古い情報ばっかりで、v3.4で追加されたAPIを使ってる例があまりに少なかったのでAPIドキュメントとにらめっこしながらクラスを作ってみました。XML-RPCを使ってWordPressに記事投稿しようと思って色々ググッたら古い情報ばっかりで、v3.4で追加されたAPIを使ってる例があまりに少なかったのでAPIドキュメントとにらめっこしながらクラスを作ってみました。 対応環境 PHP5.3+, WordPress3.4+, PEAR::XML_RPC 使い方 基本的に$wp->newPost($data)するだけで設定したアイキャッチ画像を自動でアップロードしたり、存在しないタグ・カテゴリ(Term)などが指定されていた場合は自動で作成したりしてくれるのでこのメソッド1つでほとんど問題なく投稿できちゃいます。 送信
Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy)
Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy) By Easy Digital Downloads Description eCommerce without limits We believe that your passion for creating shouldn’t be limited by your choice of ecommerce software. Easy Digital Downloads gives you unlimited products with no hidden listing fees, unlimited transactions, and provides unlimited possibili
WeaterSlider & wpStickies EOL
← Go back to home page Saying goodbye to WeatherSlider and wpStickies On October 29, 2017, WeatherSlider and wpStickies reached their end of life and are now shut down. Please read on for more information about item support, refunds, and other important details. Why we’re doing this It’s not a secret that LayerSlider is our most successful product and we dedicate most of our resources to constantl
Five Best Search Plugins For WordPress – JustWP
WordPress Themes, Plugins, Tutorials, Tips And More... Using a WordPress Content Management System for your corporate website, a blog, a magazine and so on, you soon be realized that the default search tool available isn’t the one you required as it brings the result in front of you based on data rather than relevancy along with the fact that it lacks on searching everything. With this article, I
WP Ultimate Search
This plugin hasn’t been tested with the latest 3 major releases of WordPress. It may no longer be maintained or supported and may have compatibility issues when used with more recent versions of WordPress. Description A highly customizable AJAX-based WordPress search bar alternative with the ability to autocomplete faceted search queries. Users can quickly and dynamically browse through your site’
Search Regex: データベースの置換ができるWordPressプラグイン
Search Regexは、データベース内にあるデータの検索・置換ができるWordPressプラグインです。 データベース内のテキスト・URL・HTMLなどを一括して修正できます。 WordPressを利用して構築したブログ・Webサイトのデータベース内のテキスト・URL・HTMLなどを一括置換する際に利用すると役に立ちます。 例えば、「サイトリニューアル」や「サーバー移転」の際にデータベースの内容を修正したい場合などで活用できます。 はじめに このプラグインが優れていること データベース内のテキスト・URL・HTMLなどの検索・置換ができる。 検索条件に該当する内容を一覧表示できる。(確認画面) 検索・置換の処理を実行する対象を「投稿タイプ」などで指定できる。 検索語句で「正規表現」が利用できる。 プラグインの管理画面が日本語化されている。 検索・置換ができる対象 投稿(POST) 固定
Yoast Duplicate Post
Description This plugin allows users to clone posts of any type, or copy them to new drafts for further editing. How it works: In ‘Edit Posts’/’Edit Pages’, you can click on ‘Clone’ link below the post/page title: this will immediately create a copy and return to the list. In ‘Edit Posts’/’Edit Pages’, you can select one or more items, then choose ‘Clone’ in the ‘Bulk Actions’ dropdown to copy the
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon Web Services入門 (全17回) - プログラミングならドットインストール
[Amazon][EC2][RDS] RDSにデータベースを作成し、EC2のwordpressから接続する – (っ´∀`)っ ゃー | 一撃![[Amazon][EC2][RDS] RDSにデータベースを作成し、EC2のwordpressから接続する – (っ´∀`)っ ゃー | 一撃](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d1a2c82713ba48d4139b740ed616a22076e7278/height=288;version=1;width=512/https%3A%2F%2Fnullpopopo.blogcube.info%2Fwp-content%2Fuploads%2F2013%2F01%2FWPRDS_20130101_0001.png)
Custom Search by BestWebSoft – Advanced WordPress Search Bar Plugin
layer8.sh