インストール寸前のWordPressを狙うスパムが増殖中 – Capital P – WordPressメディア
WordPress専門のセキュリティプラグインとして有名なWordfenceがインストール中のWordPressサイトを狙う新しい攻撃方法が見つかった攻撃が増えていると報じている。詳細は元記事 “The WPSetup Attack: New Campaign Targets Fresh WordPress Installs” を参照のこと。 DigitalCubeの岡本さんから指摘があったのだが、この攻撃手法自体は以前から存在しているようで、日本のレンタルサーバー会社も合わせ技イッポンの大々的な被害にあった事実がある。今回紹介したWordFenceの記事ではそのように書かれていなかったが、ともかく、「そうした攻撃を行うボットが先月から増えているよ」ということのようだ。 攻撃手法の概要 さて、WordPressをインストールしたことがある人はご存知だろうが、WordPressのファイルをサ
使うサイト数によって金額を変える販売方法とGPL。違反の見分け方。 – Capital P – WordPressメディア
先日の記事(管理画面の投稿・ユーザ・メディアなどのページを劇的に見やすくするWordPressプラグイン Admin Columns)に対して、ライセンスに関する質問をいただいたので、回答する記事にしたいと思います。 使うサイト数によって金額が違う販売方法は利用方法の自由を制限している? 質問は以下のものでした。 Admin Columnsプラグインの有料版で導入サイト数の制限の記載がありますが、これはGPL的にOKなんです?無制限があるから大丈夫?ってことです。この部分。 ========= 料金は、サイト数によって分かれており、 1サイトのみ利用で59米ドル 4サイトまでの利用で119米ドル 無制限のサイト数での利用で199米ドル ========= 以前に、ACF PROがライセンス的に問題なのでスライドから削除して、と依頼があったのです。てっきり、サイト数の制限が原因だと思っていた
テーマレビューから学ぶ初心者向けの安全な WordPress テーマの作り方 – Capital P – WordPressメディア
今回の記事では、WordPress のテーマ開発にしぼって、安全なテーマを開発するためのポイントについて説明します。 現在この記事の著者は、WordPress の公式テーマディレクトリのテーマレビューの自動化に取り組んでいて、実際のテーマレビューの経験もあります。 その経験をもとに、これがやられてないと確実に突きかえすでっていう内容を書いていきます。 想定読者 この記事が想定している読者は、WordPress のテーマを仕事でつくっているけど、プログラミングの知識があまりなくて自信がないという方です。 WordPress のテーマ開発で重要なのはとにかくエスケープすること 以下で紹介することを確実に守れば、みなさんが作るテーマに脆弱性がまぎれこむ可能性がとても低くなります。 意外と簡単なので、ぜひ覚えておくといいと思います。 the_* 関数を使う テーマの中で、タイトルや本文、その他なん
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
