ブログ記事等のエディタを実装する際はCKEditor!さらに便利でカッコよく使い易く!サンプルソースあり - QiitaDeleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
WordPress の安全性を高める - WordPress Codex 日本語版
WordPress ではセキュリティを非常に重要なものと考えています。しかし、他のどんなシステムでも同様ですが、基本的なセキュリティ対策がなされていない場合には問題が発生する可能性はあります。このページでは、よくある脆弱性について、そして WordPress を安全に保つためにできることを紹介します。 このページはセキュリティに対する心配を一掃するその場限りの応急措置とは違います。特定のセキュリティ問題や不明な点を抱えている場合は、コンピューターセキュリティの知識を十分に持っている信頼のおける人ときちんと話し合うべきです。 セキュリティとは 基本的には、セキュリティとは「完璧に安全なシステム」のことではありません。そのようなものは実用的ではないか、見つけたり運用したりするのは不可能といえるでしょう。セキュアなサーバーは、サーバー管理者のコントロールのもとに、リソースのプライバシー・整合性・
WordPressに仕込まれたマルウェアのコードが恐ろしすぎた
『Googleから「マルウェアに感染している」という警告が届いたので、調査して欲しい』という依頼を受けて、とあるサイトの調査をしたところ、どうやらWordPressにマルウェアが仕込まれている模様。 かなり時間を掛けて広範囲にヤラれていたので、マルウェアをすべて取り除くのに苦労したのですが、その際に見付けたマルウェアが中々恐しいものだったので、ここに書き残しておきたいと思います。 なお、真似してマルウェアを作られても困るので、ソースの一部を画像で載せることにします。 ## マルウェアのソースを人間に読めるようにしてみる では、早速マルウェアの中身を見てみましょう。 まず、いきなり始まるコメント行。そして、長くて一見ランダムに見える文字列。 そして2行目でランダムに見える文字列を base64_decode() し、eval() しています。base64_encode()しているのは、ソース
表示速度が改善するプラグイン「Photon」
僕はずっとWordPressの表示を速くするためにずっと、 「CloudFlare」を利用していました。 CloudFlareとは? Webサーバー上のコンテンツの中でキャッシュが出来るファイル(画像,CSS等)をCloudFlare上のサーバーにキャッシュする事でWebサーバーのレスポンスを改善する、CDN(コンテンツデリバリネットワーク)サービスです。 凄くザックリ言うと、画像を軽く表示するよ!ってサービスですね。 http://jp.cloudflare.com/ つい先日、急にサイトが表示されない不具合に見舞われまして、 「うわ、参ったなぁ。」とアレコレしていると、 優しいフォロワーさんが「CloudFlareがエラーになってますよ。」と。 We have re-routed DNS traffic away from Hong Kong and Tokyo. Customers
DoSの踏み台にされているJPドメインのWordPressをまとめてみた - piyolog
Krebsが自分のサイト(KrebsOnSecurity)に対して41,000超のWebサイトからDoSを受けていると報告しています。 このDoSはWoredpressのpingbackを悪用したものらしく、先日、Sucuriもpingback機能を悪用したDoSについて報告していました。 More Than 162,000 WordPress Sites Used for Distributed Denial of Service Attack WordPressの16万サイトが大規模攻撃の踏み台に、「Pingback」機能悪用 - ITmedia エンタープライズ pingbackを悪用したDoS方法 pingbackはハイパーリンクを設置したことを通知する仕組みですが、リモート投稿(XMLRPC)の機能(WordPressのxmlrpc.php)に対して次のPOSTを送信するとそのW
tomblooハックス - WordPressにポストするためのMetaWeblog API � ku
アップデート 2008.6.24 mattnさんにいただいたBig Sky :: tomblooハックス90_MetaWeblog.jsのパスワードをパスワードマネージャに保存するパッチを文字化けしないようにしてtombloo - Google Codeにコミットしました。ページのView raw fileのところからダウンロードしてください。 tomblooはtumblr専用のツールではありません。tomblooのポストする先をWordPressに変えればtomblooからWordPressにポストすることができて、自分専用プライベートtumblelogとか、社内でチーム共有のtubmlelogを作ってtomblooからポストすることもできます。MetaWeblog API posterはそのためのパッチです。 ダウンロード 90_MetaWeblog.js (for Firefox3)
[記事移転済]WordPressサイトを構築するといくらかかる? 見積り勉強会で価格を出してみた | WordBench
はじめまして。このようなやり方の勉強会では以下の理由により意味がないと思います。 ・依頼主の予算感や運用に対する具体的な数字がでていない ・依頼主とのすり合わせができていない ・案件を段階的に進める事が想定されていない 見積は依頼の背景がクリアになって初めて価格の適正が評価可能になりますので、本件のようなスタンスで”典型的なWordPressサイトの見積りでも現状はまだまだ標準的な見積手法が確立されていないことが分かります”とコメントしてしまうのは「無限に広がる土地に家を建てるならこんな設計」って提案を複数並べて「いやー予算と間取りがバラつきましたね。これはまだ建築設計に標準的な工法が無いことを示しています」とコメントしてしまうことと同意で、見積金額がばらつくのは自明です。 また、金額の多寡は状況に依存しますので普遍的に評価することは難しいと思います。逆説的に言えば平均的な価格よりも多少高
jQuery/JavaScriptの高速化テクニック | Find Job ! Startup
FINDJOB! 終了のお知らせ 2023年9月29日にFINDJOB!を終了いたしました。 これまでFINDJOB!をご利用いただいた企業様、求職者様、様々なご関係者様。 大変長らくFINDJOB!をご愛顧いただき、誠にありがとうございました。 IT/Web系の仕事や求人がまだ広く普及していない頃にFind Job!をリリースしてから 約26年間、多くの方々に支えていただき、運営を続けてまいりました。 転職成功のお声、採用成功のお声など、嬉しい言葉もたくさんいただきました。 またFINDJOB!経由で入社された方が人事担当になり、 FINDJOB!を通じて、新たな人材に出会うことができたなど、 たくさんのご縁をつくることができたのではないかと思っております。 2023年9月29日をもって、FINDJOB!はその歴史の幕を下ろすこととなりましたが、 今後も、IT/Web業界やクリエイティブ
WordPress のカスタマイズを始める前に知っておくべきこと
はじめに WordPress のカスタマイズを考えている方向けに以下の項目をまとめてみました。 自分自身が WordPress でカスタマイズを始めた頃に、知っていたら作業が捗っただろうと思われること WordPress サイト構築作業関連での私の個人的なお勧め WordPress を導入しようと考えているぐらいなので、IT系のスキルがそれなりにある読者を前提としています。 また、ブログ用途として使おうと考えている方向けです。 CSS 中心のカスタマイズがお勧め 世の中には自作テーマに関するブログ記事が溢れていますが、まずは標準テーマの Twenty Ten や Twenty Eleven をベースに CSS で外観を変更するのがお勧めです。 ご存知のように Web ページの論理的構造は HTML、視覚的な構造は CSS という役割分担になっていますが、ブログの論理構造なんてたかが知れてい
MarsEditやするぷろがWAFで弾かれる問題、これでようやく解決か?
未だ不正アクセスへの対応に揺れている「ロリポップ!」ですが、ユーザー側でセキュリティを一段上げる方法として、サーバーのWAF(ウェブアプリケーションファイアウォール)を有効化する方法があります。 しかし、これを有効にすると、「MarsEdit」や「するぷろ」といったブログエディタが使えなくなる問題が発生してしまいます。 Photo:Security By undefined 先日の不正アクセスを受けて、再度WAFを有効化したんですが、2日ほど何の問題もなく「MarsEdit」も「するぷろ」も、WAFに弾かれることなく利用できていたんですが、突如3日目にして両ブログエディタが弾かれるようになってしまいました。 詳細は以下の記事にあるとおり。 【ロリポ&WP】WAFの有効化推奨! MarsEditもするぷろも問題なく使えるぞー! ということで、仕方なく再びWAFを無効化すると共に、対応に忙しい
「ロリポップ!」で大規模なWordPressへの攻撃発覚、注意喚起した人がなぜかGMO社長に絡まれる | スラド IT
先日、レンタルサーバーサービス「ロリポップ!」上でWordPressを利用しているサイトが多数改ざんされるという問題が発生した。ロリポップ!からは公式なアナウンスも出ているのだが、これについてロリポップが問題が把握する以前に攻撃の事実を確認して注意喚起をした人が、Twitter上でGMOの熊谷社長から「風説の流布になりますよ」と言われていたことが話題になっている。また、同氏は「弊社サービスへのハッキングの事実はありません」と述べたものも、その後の調査で8000件以上の被害が発生していることが確認された。 社内で確認されていないセキュリティ案件が外部で話題になっているというのは確かに焦るだろうが、とはいえ内部での確認が取れていない状態でこのような対応をするのはいささか問題があるように見える。また、外部で情報が公開されたためにその後すぐに対応が取られたという風にも見えてしまう。 なお、ロリポッ
ロリポップ上のWordPressをWAFで防御する方法 | HASHコンサルティングオフィシャルブログ
(2013/08/29)追記 ロリポップ上のWordPressが不正アクセスされる事例が増えているようです(参考)。現時点で侵入経路等は明らかでありませんが、以下に説明する方法で、公開ページに対するSQLインジェクション攻撃や、管理コンソールに対する不正ログインに対しては、かなり効果があると考えられます。ユーザーの参考になれば幸いです。また、タイトルを変更しました。 追記終わり 今年の9月27日から、ロリポップのレンタルサーバーの全プランで、WAF(SiteGuard Lite)が標準装備されるようになりました。 WAF(ウェブアプリケーションファイアウォール)を導入いたしました ロリポップ!レンタルサーバーはWAF標準装備です。 http://lolipop.jp/waf/より引用 これは大変良いことですね。インターネット上のすべてのサイトが攻撃の対象ですし、被害も増えている印象がありま
続) ロリポップのWordPress大量乗っ取りについての推測と対応|More Access! More Fun
昨晩、すでに寝ていましたら、GMO総帥の熊谷氏からツイート来てました。埋もれてて気づかなかったのですが友人が教えてくれました。倉持さん、ありがとう。 株価についてはブログには書いてないのですが、つい口が滑ってツイートしてしまいました。申し訳ございません。m(_ _)m しかしながら、事実でなかったらという意味が分かりません。ブログのタイトルも内容もGMO運用のサーバで大量のWordPressの乗っ取りが発生している」ということで事実を確認してから書いてます。その理由としてWordPressフォーラムに複数の被害者から投稿された内容から推測して、「これだけ一度に大量の乗っ取られるということはDB侵入の可能性がある」とあくまで可能性について触れただけです。これは誰もが同じ推測をしたわけで、WordPressフォーラムでも同様に言及されております。いらだちの気持ちはわかりますが、わたしに怒りをぶ
【重要】WordPressをご利用のお客様へ - ロリポップ!レンタルサーバー
平素はロリポップ!をご利用いただき誠にありがとうございます。 WordPress のログイン ID とパスワードに脆弱な文字列を使用している場合に、管理画面へ不正にログインされる事例を多数確認しております。 不正利用を防ぐために、下記2つの対策を必ず行ってください。 ※ロリポップ!サーバーへのハッキングなどの事実はございません。 【1】IDとパスワードは10桁以上のランダムな英数字などの 特定されにくい文字列に設定してください 設定済みのパスワードを変更する方法はWordPress 公式マニュアルを ご参照ください。 また、下記のようなIDとパスワードは不正なログインの対象と なりやすいため絶対に利用されないようお願い申し上げます。 【不正なログインを受けやすいIDとパスワードの例】 ・「admin」や「password」などの簡単な文字列 ・辞書に載っている文字列(例:book,toky
– このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネット(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2024年5月時点の調査。
ジャストシステム、ホームページ編集アプリ「hpb pad for WordPress」無償提供 | RBB TODAY
ジャストシステムは27日、WordPressで作成したホームページの編集・更新が手軽に行えるスマートフォン・タブレット向けアプリ「hpb pad for WordPress」の無償提供を開始した。 「hpb pad for WordPress」は、「ホームページ・ビルダー」シリーズのスマホ向けアプリ。投稿やコメント管理、固定ページの作成・編集、写真や動画のアップなど、基本的な機能のほか、「カスタム投稿タイプ」による別カテゴリの投稿や、投稿に対して独自の分類を追加できる「カスタムタクソノミー」機能も利用することが可能。 投稿前にスマートフォンでSEOチェックを行い、有効なアドバイスを提示する「投稿SEO」機能も10月4日より搭載される。 「hpb pad for WordPress」は、App StoreおよびGoogle Play Storeからダウンロード可能。またオープンソースとして公
WordPressチューニング、その前に使うDebug Bar | さくらのナレッジ
WordPressは非常にポピュラーなソフトウェアです。非常に多くのサイトで使われており、この「さくらのナレッジ」もWordPressをベースに作られています。 WordPressはPHPのコードとApache等のWebサーバ、mySQL等のDBサーバで構成されています。インストールは比較的簡単ですぐに始められるのですが、WordPress自体が大きなプログラムであるのに加え、多数のプラグインやテーマが流通しているため、どんどん機能を追加するうちにサイトが重くなっていき、見るに堪えないページができあがってしまうこともしばしばです。そのためか、WordPressのチューニング方法を取り上げた記事はとても多く、どれも人気があります。ただ、それらの記事で紹介されている手法が、本当に自分のサイトを速くしてくれるのだろうかと、疑問に思ったことはないでしょうか。チューニングの基本はまず測定です。そこで
第14回 タイのWordPressエンジニア Menn さんとのWP談義、フリーランス談義!
オリジナルのCMSを開発したりJoomlaやDrupalを使っていたMennさんが、なぜWordPressを使っているのか It’s about Content!! WordPressの利点について。特に、スクラッチ開発との違いについて。 フリーランスとして働くことの先にあるものについて Prontoというサービスについて また、Mennさんに紹介していただいた、ProntoというWordPressを用いたビジネスについて話をしました。 月額250ドルで、ホスティングからライティング、メルマガ、デザイン、SNSなどなどすべてを面倒見るモデル 数十人の従業員。社長はアメリカ人で、従業員はタイ人。 顧客は千単位 このサイトのビジネスを元に、少し僕達にできるかもしれないことについて話をしました。 もどりまして、 ThemeForestでトップセラーになった友人の話 Thai WordPress
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
https://www.d-wood.com/blog/2014/10/24_7109.html
