WordPress 4.9.5 セキュリティ・メンテナンスリリース
以下は、Aaron D. Campbell が書いた WordPress.org 公式ブログの記事、「WordPress 4.9.5 Security and Maintenance Release」を訳したものです。 誤字脱字誤訳などありましたらフォーラムまでお知らせください。 WordPress 4.9.5 がご利用いただけるようになりました。これは WordPress 3.7 以降のすべてのバージョンに対するセキュリティ・メンテナンスリリースとなります。今すぐにサイトの更新を行うことを強くおすすめします。 バージョン 4.9.4 以前の WordPress は、3つのセキュリティ問題の影響を受けます。コアチームの継続的なセキュリティ強化の取り組みにより、4.9.5 では、次の修正が実装されました。 デフォルトで localhost を同じホストとして扱わない。 SSL が強制されてい
WordPress 4.0 ベータ 4
以下は、Helen Hou-Sandi が書いた WordPress.org 公式ブログの記事、「WordPress 4.0 Beta 4」を訳したものです。 WordPress 4.0 ベータ 4 の日本語版については別途ご案内いたします。 WordPress 4.0 ベータ 4 の日本語版をリリースしました。不具合等ございましたらフォーラムへご連絡をお願いします。 WordPress 4.0 ベータ 4 日本語版 (https://ja.wordpress.org/wordpress-4.0-beta4-ja.zip) 誤字脱字誤訳等ありましたらフォーラムまでお知らせください。 WordPress 4.0の4番目の、そしておそらく最後のベータ版が利用可能になりました。この一月で私たちは以下を含む250以上の変更を行いました: 特にボックスrの2番めのカラムに来た時のエディタースクロール
サイト改ざん?
サイトが急に文字化けになり、困っております;; Hacked by Krad Xinと黒の上部ツールバーにあり、サイトが改ざんされてしまったのでしょうか? 私の環境です。 PHP:バージョン3.4.9 MySQL:バージョン5.1.34 MySQL の文字セット:UTF-8 Unicode 使用しているブラウザ名称とそのバージョン (Windows XP Internet Explorer 8) WordPress 3.6 を使用中 使用テーマ http://www.dessign.net/ultra-grid-theme/ Ultra Grid Themeを利用しています。 http://angedeverre.info/ 私のサイトです。 (世話役追記:改ざんされた可能性のあるサイトです。アクセスされる方は十分にご注意ください。) 直すための参考になるページなどありましたら教えてくださ
WordPress 3.6 日本語版リリースのお知らせ
WordPress 3.6 日本語版をリリースしました。 ダウンロード: WordPress 3.6 日本語版をダウンロード アップグレード: 「WordPress のアップグレード」を参照してください。 新機能・変更箇所: WordPress Codex 日本語版の「Version 3.6」ページを参照してください。また、英語版と日本語版との違いについては「WordPress 日本語版について」を参照してください。マルチバイト文字列の扱いに関する変更については WP Multibyte Patch 1.7 を参照してください。 日本語版の Twenty Thirteen テーマでは Source Sans Pro フォントと Bitter フォントがデフォルトで有効となっています。お使いの環境でこれらのフォント表示に問題がある場合は、上記の WP Multibyte Patch で無効化
WordPress 3.6 “Oscar”
以下は、Matt Mullenweg が書いた WordPress.org 公式ブログの記事、「WordPress 3.6 “Oscar”」を訳したものです。 WordPress 3.6 日本語版は現在準備中ですリリースしました。 最新の WordPress バージョン 3.6 が世界中でご利用いただけるようになりました。今回のリリースには、美しいブログ向けのテーマ、投稿内容の損失を防ぐ自動保存および投稿ロック機能、音声および動画ファイルへのネイティブサポート、そして Spotify、Rdio、SoundCloud への対応改善などが含まれています。プロ (?) の俳優たちがこれらの機能の一部を紹介する動画をご覧ください。 今回のリリースは偉大なるジャズピアニスト、オスカー・ピーターソンに敬意を表して「オスカー」と名付けました。以下が新機能の一部です。この内容はアップグレード後に表示される
WordPress 3.5.2 メンテナンス & セキュリティリリース
以下は、Andrew Nacin が書いた WordPress.org 公式ブログの記事、「WordPress 3.5.2 Maintenance and Security Release」を訳したものです。 WordPress 3.5.2 日本語版はこちらからダウンロードしてください。 WordPress 3.5.2 がご利用いただけるようになりました。12件のバグを修正するバージョン 3.5 のメンテナンスリリースです。これはセキュリティリリースであり、過去すべてのバージョンをお使いの方に対してサイトを今すぐ更新することを強くおすすめします。WordPress セキュリティチームは今回7件のセキュリティに関する問題を解決し、その他のセキュリティ強化も含めました 修正したセキュリティ関連の問題は以下の通りです。 攻撃者がサイトへのアクセスを得られる可能性を持つサーバーサイドのリクエストフ
WordPress 日本語版用 Exploit Scanner ハッシュファイル
日本語版用 Exploit Scanner ハッシュファイルの配布は停止いたしました。現在、WordPress 英語版と日本語版の差異はほとんどないためプラグインに含まれている英語版用のハッシュファイルをそのまま利用しても実用には大きな問題はないと思われます。 2015/9/12 更新 — WordPress Exploit Scanner は、WordPress コアファイルの改竄発見機能を持ったプラグインです。プラグインパッケージに含まれるファイル比較用ハッシュファイルは WordPress 英語版のみの対応となるため、下記より WordPress 日本語版用のハッシュファイルを提供いたします。 WordPress 日本語版用 Exploit Scanner ハッシュファイルのダウンロード WordPress 日本語版用ハッシュファイルの MD5: hashes-3.6.php の M
WordPress 3.4 RC3
以下は、Andrew Nacin が書いた WordPress.org 公式ブログの記事、「WordPress 3.4 Release Candidate 3」を訳したものです。 WordPress 3.4 RC3 日本語版は以下からダウンロードしてください。 wordpress-3.4-RC3-ja.zip 誤字脱字誤訳等ありましたらフォーラムまでお知らせください。 WordPress 3.4 の3番目のリリース候補が利用できるようになりました。RC2からは、新しいライブプレビュー機能、カスタムヘッダー、カスタム背景の長く残っていた問題を修正しました。 もう問題は残っていないので、3.4はここ数日のうちにリリースの予定です。もしバグを見つけたと思ったらサポートフォーラムの開発版(英語)に投稿するか WordPress Trac へ報告をお願いします。 WordPress 3.4 のテスト
セキュリティの為、管理画面を別名にしたら問題が出るでしょうか?
jiluroさん、こんにちは。 試したわけではありませんが、WordPressが自動でログイン画面のリンクを生成する場合のリンク先や、リダイレクトされてログイン画面に遷移する場合など404エラーとなる可能性があるかと思います。 例えば、wp_loginout関数の出力(フックで修正可能)、ログアウト状態で/wp-admin/にアクセスした場合、ログアウトを行った場合などです。 私も少々気になっていた点ですので、よい解決方法がありましたら教えていただけると幸いです。 下記、ファイル内にwp-login.phpという文字列が記述されているファイルリストです。 その他、プラグインやテーマ内にて記述されている場合もあります。 (Admin SSL、デフォルトテーマのコメントテンプレートで存在確認済み) wp-register.php wp-includes/comment-template.php
local環境と本番サイトのDATAを同期する方法について
この期に及んで感がありますが、最近になってWordPressを始めたまだ初心者です。説明がわかりにくかったらすみません。 質問は ローカル環境と本番サイトのDATAを同期する方法です。 私の環境は以下の通り。 local環境: ・OS:Mac OS X ・localServer:XAMPP for Mac OS X ・MySQL:phpMyAdmin 本番サイト ・Server:ロリポップ ・MySQL:phpMyAdmin ・FTP:FileZilla 前提として、本来はローカル環境で編集したものをFTPソフトを使って本番サイトにアップロードする。というのが通常かと思いますが、今回、質問させていただいたのは、その逆を行いたいという意味です。 ロリポップサーバーで運用中の本番サイト用最新DATAをMacローカル環境にあるXAMPPフォルダのhtdocsフォルダ直下にインストールした「wor
プラグインディレクトリの改善
以下は Matt Mullenweg が書いた WordPress.org 公式ブログの記事、「Plugin Directory Refreshed」を訳したものです。 ここのところ数日、WordPress.org ハッカー達数人(Scott、Nacin、Otto)とバーベキューを食べつつ公式プラグインディレクトリの改善について話したりしていました。現在、ディレクトリには19,000個以上のプラグインがあります。多くの人たちにとってプラグインは WordPress の最も大事な部分でもあるので、ディレクトリにもうちょっと手をかけてあげないと、と思っていました。以下に今回の改善前と後のスクリーンショットを掲載します(クリックで拡大)。 最初に注目したのは、プラグインに関するディスカッションとサポートをもっとわかりやすくするという点です。 プラグインについてのフォーラムスレッドを、プラグインペ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
リリースアーカイブ