はてなブックマーク

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Web制作者にとって、新しいCMSに手を出すときに気になる要素は、テンプレートの作り方、デザインカスタマイズの自由度だと思います。特にいったんクライアントがデザインにGOサインを出したら、実装の都合で変更しにくい風潮があると感じられる日本では特に… デザインカスタマイズについて、いかに最低限のドキュメントだけ読んで何とかなるかという点では、concrete5はCMSの中でもピカイチだと思います。そこで、個人的に「これだけ知っていれば普通のサイトは作れるようになる」と思う知識をまとめてみました。ここでいう普通のサイトとは、concrete

エンジニア不足と言われて久しいですが、できる経験者を採用するのはますます難しくなっていますね。 そんななか、弊社ではひょんな縁からエンジニア未経験の新人をエンジニアとして採用することになりました。未経験とはいえ、弱小企業の弊社には悠長に育てている余裕がないため、7日間で現場投入を目指してカリキュラムを組みました。 だいたいうまくいったので、メモがわりに晒しておきます。 前提条件 誰でも7日間でエンジニアになれると言っているわけではありません。あくまで一例として捉えていただければ幸いです。 担当してもらう予定の領域 HTML/CSS コーディング JavaScript はそこそこで（動きのエフェクトやカルーセルを仕込める程度） concrete5 テーマの開発（PHPファイルに foreach を入れていくイメージ、WordPress と変わらない） 流石にアプリケーション開発で7日間は無理

表題ママになりますが、Riot.jsをデイリーポータルZのリニューアルに伴い採用しました。デイリーポータルZ（以下DPZ）って何？と言う方や、リニューアル全体の裏話を知りたい方は、こちらの記事やこちらの動画（長い）を見ていただければ幸いです。 なぜ Riot.js なのか？ これには大きく分けて2つの理由があります。 DPZ はめちゃくちゃ人気がある老舗サイトである DPZは、月間1500万PVの超人気サイト。1日に複数の記事更新があり、中にはTwitter参加型のリアルタイム性の高い企画もあります。トラフィックもすごいあります（転送量とかすごすぎて語彙力低下）。過去記事も万単位で存在し、それら全てのページのサイドバーにある新着記事や人気記事のパーツを更新していく必要があるわけです。要するに、キャッシュ（CDN）と相性が悪い。普通に考えると、サイドバーをAjaxで読み込んで来ようとなると思

WordPressユーザーのための優しいconcrete5入門 2017/01/15(日) に開催された WordBench京都 『WordPress + XXX = ???』での発表資料です。 自己紹介 菱川拓郎 コンクリートファイブジャパン株式会社　代表取締役社長 自宅はcotoから歩いて５分。会社まで歩いて97時間 最近の楽しみ：育児（娘0歳） 最近できてないこと：ローグワンを観る 宣伝：WordPress の解説書を執筆しました エンジニアのためのWordPress開発入門 WordPress を知らないエンジニアが初めて WordPress に触れたとき、戸惑わないための本 1/26 発売、予約受付中 → Amazon 著者：野島 祐慈、菱川 拓郎、杉田 知至、細谷 崇、枢木 くっくる concrete5 とは？ オープンソースのCMS（MITライセンス） コーポレートサイトに最

危険なWordPressプラグインの作り方 WordBench東京 3月勉強会「WordPress プラグイン祭り」の発表資料です。 WordPressプラグインの脆弱性の分類 〜Sucuriブログからの抜粋を添えて SQLインジェクション $wpdb の間違った使い方により発生。外部からデータベースから自由に情報が取り出せたり、変更できたり 結果、ログインパスワードのハッシュが窃取されるなどの被害が起こる NextGEN Gallery for WordPress Ninja Forms クロスサイトスクリプティング Javascript を含んだ文字列が画面に表示されてしまうバグ。ログイン中の管理者のブラウザをJavascriptで操って不正な操作を行わせたり、Cookie情報を盗んだり JetPack bbPress Akismet WP-Super-Cache バックドア やりたい