ロリポップ上のWordPressをWAFで防御する方法 | HASHコンサルティングオフィシャルブログ
(2013/08/29)追記 ロリポップ上のWordPressが不正アクセスされる事例が増えているようです(参考)。現時点で侵入経路等は明らかでありませんが、以下に説明する方法で、公開ページに対するSQLインジェクション攻撃や、管理コンソールに対する不正ログインに対しては、かなり効果があると考えられます。ユーザーの参考になれば幸いです。また、タイトルを変更しました。 追記終わり 今年の9月27日から、ロリポップのレンタルサーバーの全プランで、WAF(SiteGuard Lite)が標準装備されるようになりました。 WAF(ウェブアプリケーションファイアウォール)を導入いたしました ロリポップ!レンタルサーバーはWAF標準装備です。 http://lolipop.jp/waf/より引用 これは大変良いことですね。インターネット上のすべてのサイトが攻撃の対象ですし、被害も増えている印象がありま
GSoC2013 « WordPress Codex
Interested in functions, hooks, classes, or methods? Check out the new WordPress Code Reference! Introduction Howdy Students! Google Summer of Code is a program in which Google sponsors exceptional college students to develop open source code under the guidance of mentoring open source projects. WordPress is applying to be participating as a mentoring organization again this year. Though we won't
WordPress 日本公式キャラクター名が決定しました
【2011年8月12日更新】投票の結果、ワッピーという名称に票が集まりましたが、Wappy というレンタルサーバー会社(http://www.wappy.ne.jp/)があることを指摘され、投票で2位であった「わぷー」を採用することにしました。 調査不足のため、決定後に変更という混乱を招いてしまい本当に申し訳ありません。 経緯につきまして詳しくは後ほど情報を共有させて頂きます。 追記: 2011/08/22 アルファベット表記は「Wapuu」です。 追記: 2012/12/15 SVGファイルをGitHubで公開しました。 https://github.com/jawordpressorg/wapuu 大変長らくお待たせしました。WordPress の日本キャラクター名が決定しましたのでお知らせします。 66件の名前案に対して530票の投票があり、最終的に「ワッピー(Wappy)わぷー」と
WordPressの実行時間を短縮させる「001 Prime Strategy Translate Accelerator」 – Simple Colors
開発に関わったWordPressの実行速度を短縮させるプラグイン「001 Prime Strategy Translate Accelerator」がリリースされたので、ここでも紹介させていただきたいと思います。 WordPressを日本語で表示させる場合には、英語と日本語を対訳させるja.moというファイルを読み込んでいます。実を言うと、このファイルの読み込みには結構な時間がかかっていて、なおかつバージョン毎にファイルサイズが大きくなってきています。 当ブログの計測値では、この処理だけで約0.1秒。現状のSimple ColorsではWordPressだけの処理時間で約0.3秒なので、全体の処理時間の約30%がこのファイル読み込みにかかっている計算になります。 001 Prime Strategy Translate Acceleratorでは、このファイル読み込みをキャッシュ化し、およ
緊急報告・Google順位が下がった事件続報
Googleの順位が激落ちしてしまった事件で、真相っぽいものが判明したので、速報的にご報告。こんなこともあるのか!ということです。なんと…マルウェア的プラグインが、テーマに仕込まれていたんです…。 最初にお断り 以下、結構衝撃的なことが書かれていますが、読者の皆様にはなんら悪影響は出ていなかったことをまず宣言しておきます。安心して読んでください。 まさか…テーマにこんなものが仕込まれていたなんて 今回WordPressを導入するに当たり、テーマをどうするかが最大の課題でした。結局は海外の有名なテーマ配布サイト「ThemeJunkie」で制作されていたこの「Channel Pro」を使うことにしたのですが、このテーマの導入の方法が悪かったようなのです。 当時、このテーマを導入前に調べていると、「このキャンペーンに参加してつぶやくと、Channel Proテーマをプレゼント」というものがあった
WordPress 3.2 が利用できるようになりました
以下は、Matt Mullenweg が書いた WordPress.org 公式ブログの記事、「WordPress 3.2 now available 」を訳したものです。 日本語版は現在準備中です。 ここアメリカでは僕たちは独立記念日をお祝いしていますが、自由を祝う一日としては世界中の「パブリッシング」の民主化を手伝う自由なソフトウェアをさらにリリースすることほどふさわしい日はないと思います。ダッシュボードからのアップデートとして、そして WordPress.org からのダウンロードとして WordPress 3.2 が世界中にリリースされたことをアナウンスできてワクワクしています。バージョン 3.2 は 15 番目のメジャーリリースであり、WordPress コミュニティの開発スピードが速くなっていることと、改善されたことを可能なかぎり早くみなさんに届けるための献身さを反映し、3.1
WordPress 3.2 に向けての準備
WordPress 3.2 がもうすぐリリースされるにあたって、みなさんに万全の準備を整えてもらいたいと思っています。動作のための最低要件が変更になりますのでご注意ください。 PHP と MySQL バージョン 3.2 から、PHP 5.2.4 と MySQL 5.0 以上が必要になります。一年ほど前にこの変更について告知したとおり、PHP と MySQL の古いバージョンを使っている人は比較的少なくなっています。しかし、4500万人の WordPress ユーザーがいる現在では、少数派とはいえかなりの数になります。明日 3.2 がリリースされた際のアップグレード時に、対応しているバージョンを利用しているように準備しておいてください。 ホスティングサービス (レンタルサーバー) のアカウントにログインし、最低でも PHP 5.2.4 と MySQL 5.0 になっているかどうか確認しましょ
これをベースにすればマルチデバイスも手軽に。HTML5製のWordPressテーマ·Constellation Theme MOONGIFT
Constellation Themeはデスクトップ、スマートフォン、タブレットに対応したHTML5製のWordPressのテーマ。 Constellation ThemeはPHP/WordPress用のオープンソース・ソフトウェア。Webサイトを構築する際にWordPressをベースに開発するケースが多くなってきた。CMSとして、ブログとして、認証やプラグインの仕組みだけを使うなどと幅広い利用法が考えられる。 トップ Webサイトを構築する際に、後からスマートフォンやiPadなどのマルチデバイスを考慮するのでは遅い。元々考えられている、Constellation Themeのようなテーマをベースにすべきだろう。 Constellation Themeはカスタマイズ前提で導入するテーマだ。HTML5を使っており、デスクトップはもちろんiPhoneやiPadも考慮されている。カラム数は2、6
WordPressを高速化するプラグインを作りました
今朝、WordPressのレスポンスを向上させるプラグイン “WP Hyper Response” を作りましたので早速公開します。 このプラグインを使用した場合と使用していない場合の比較動画を作りましたのでご覧ください。 右が使用した場合、左が使用していない場合です。 画面中央にキャプチャソフトのウォーターマークが出ていますがご容赦ください。 この動画は、私が運営している フリー写真素材 :: Free.Stocker のページ表示テストです。 ブラウザキャッシュを無効にするため、Google Chrome のシークレットウインドウを使用しています。 それほど大きな違いは出ていませんが、プラグインを使用したほうが記事ページ(single.php)の表示が速いことがお分かり頂けるかと思います。 後半は管理画面のテストです。 どう見てもプラグインを使用したほうが速くなっていることがお分かりい
WordPressのカスタム投稿(ポスト)タイプを作成するまでの手順リスト - かちびと.net
捜し物をしている最中に、ちょっと気になったのでテスト的に記事にしてみます。WordPressに新たに追加されたカスタム投稿タイプですが、多少なりにカスタマイズ経験が無いとハードルも低くはない印象なので手っ取り早く作成出来る用にリスト化します。 便利なのにさほど深く浸透していない印象のカスタム投稿タイプ(カスタムポストタイプ)やカスタムタクソノミー(タグに親子関係を持たせる的な機能)とかいろいろと不可解なキーワードで混乱してる方も多いような気がします。 個人的には理解の前にとりあえず触ってみるのもひとつの手だと思いますので、まずは気軽に追加してみてからどういったものか調べればいいかなと。(賛否両論あるでしょうけど僕はとりあえず触って失敗して学びたい人なので カスタム投稿タイプってなんだろう カスタム投稿タイプとは、WordPressにデフォルトである「投稿」という機能とは別の「投稿」機能を加
さくらVPSのWordPressをチューニングして30倍高速化した方法 - 原宿・表参道.jp
今日はさくらVPSに載せているWordPressのパフォーマンスをチューニングして高速化に成功したので安心して眠れるという話をします。 2.5ページ/秒だったのが70ページ/秒と30倍高速化。 以前はDaily数千PVで重くなっていたサイトがDaily3.6万PVを余裕で捌けるようになりました。 #ちなみにproxy cacheという手法はwordpressでなくても動的コンテンツ全般に有効です。 ▼サーバ気にしなくて良くなったので今週末新宿御苑に花見に行けました☆。枝ぶりがいいさくらが多くてほんといいところだと思うの。 WordPressチューニング高速化結果http://hara19.jp/のサーバ環境と測定結果は以下のとおり。 WordPress稼働環境さくらVPS 1GB/CentOS5.5/PHP5.3/MySQL5.5/WordPress3.1。 WEBサーバはチューニングにあ
WordPressを使ったWebサイトでfunctions.phpによく書いてるやつ
お問い合わせ頂いたので記事にします。 WordPressのfunctions.phpは便利なの はよく分かりますが、結局何が出来るの か分からないのでこんな事できる、という のがあれば教えて欲しいとのことでした。 僕も詳しくないので僕も教えて欲しいんです が、一応書いてみます。 基本的にfunctions.phpはちょっと機能を追加したい、という時に使うものだと思うのでデフォルト機能やプラグインで済むならそうしたほうがいい気がしますのであまり拘らなくてもいいかと思います。 それでも、やはりお仕事ではよく追加する機能はありますのでそれをご紹介します。 ※ウィジェットは割愛しますね カスタムポストタイプadd_action( 'init', 'create_post_type' ); function create_post_type() { register_post_type( 'exam
WordPress と OAuth 認証を使って会員向け Web サービスを作る
WordPress で主に Twitter の OAuth を使ったり、データベースに会員情報を持っておく方法を紹介します。すべて説明していると返って分かりにくくなりますので、ポイントを押さえて説明していきますので読んでみてください。今回メインで参考にさせて頂いた記事は以下です。 PHPでTwitter APIのOAuthを使う方法まとめ – 頭ん中 WordPress のデータベースにメンバーテーブルを作成 id を WordPress 側で使い、user_id は Twitter の user_id です。user_name は Twitter での screen_name です。access_token_key と access_token_secret を保存しておけばサイト側からツイートなどを行うこともできます。 CREATE TABLE IF NOT EXISTS `wp_me
WordPressをインストールしたら最初にやってることまとめ
仕事でも、プライベートでも本当にかかすことのできない存在になっているWordPress。 今回は、そんなWordPressを設置したとき毎回やっているカスタマイズに入る前の下準備についてまとめてみました。 毎回やっているのにうっかり忘れたりしてしまうので自分のメモもかねて…! 初期設定 プラグインを入れる テーマを準備する functions.phpの設定をする 1.初期設定 1.1 パーマリンクの設定をする デフォルト設定のままだと http://blog.v-colors.com/?p=123 とかでちょっとかっこわるいので パーマリンクの設定を変更します。 管理画面メニュー 設定->パーマリンクの設定からお好みの設定に。 いろんな設定ができます。どんな設定ができるかは公式サイトのパーマリンク設定についてにまとめられています。 1.2 メディアの設定をする 管理画面メニューの 設定->
WordPressでのページ表示高速化の色々まとめ:phpspot開発日誌
WordPressは1万3000以上のプラグイン、1300以上のテーマが公式に登録されており、その拡張性から大体のことは出来てしまいます。 但し、弱点があってデフォルト利用だとパフォーマンスがあんまり出ないってことで、アクセスの多いブログでも捌けるようにするには色々工夫が必要ということで高速化に関するページを色々まとめてみました。 15 Ways To Speed Up Wordpress WordPressでのページ表示高速15の方法。 体感速度をあげちゃう方法が色々と載ってましたので通常のWEBサイト作りにおいての常識も多く含みますが参考までにメモしてみました。 FirebugとYSlowを使ってページを最適化しよう W3 Total Cache を使おう WP Super Cache 等、静的にキャッシュしてそもそもDBアクセスをなくしちゃったりするプラグインを使おうという話 WP
WordPress 日本公式キャラクターが登場
今日 WordCamp Fukuoka 2011 のイベントにて発表された WordPress 日本公式キャラクターを Ustream やブログ、Twitter などですでにご覧になった方もいるかもしれませんが、改めてご紹介します。 デザインしていただいたのは、オープンソース IDE の NetBeans キャラクター「ねこび〜ん」などの作品を手がけてこられたカネウチカズコさん。カネウチさんのデザインの完成度とかわいさはもちろん、オープンソースプロジェクトやライセンスなどへの理解があり、今後もキャラクターの成長を見守ってくださるデザイナーさんということで、お願いさせていただきました。 WordPress 創始者のマットの「もしテーマやプラグインにキャラクターを含めたりする場合にも問題がないよう GPL ライセンスを選択してほしい」という依頼により、キャラクターは WordPress と同じ
WordPressで作ったサイトを最適化するためのrobots.txt
WordPressで構築している当サイトのrobots.txtを見直そうと思い、参考にした記事をいくつか紹介します。 How to Write WordPress robots.txt for SEO robots.txtファイルは、ウェブを探し回る検索エンジンのロボットに制限を与えるものです。 参考:A Standard for Robot Exclusion ロボットは自動化されており、サイトのページにアクセスする前に、そのサイトにrobots.txtファイルの存在を確認します。 WordPressにとっては、たとえば管理系のファイルなど検索エンジンには必要ではないコンテンツをもっているため、robots.txtの設置は大切です。また、WordPressで生成したページはカテゴリフォルダ、毎月のアーカイブ、タグ一覧など複数のページから同じページを見つけることができます。Googleはコ
WordPressにFAQ管理機能を追加するプラグイン「FAQ Manager」:phpspot開発日誌
WordPress ? FAQ Manager WordPress Plugins WordPressにFAQ管理機能を追加するプラグイン「FAQ Manager」。 プラグインをインストールすると管理メニューにFAQsメニューが追加され、FAQの追加、管理、FAQのカテゴリ、タグ等の設定が出来ます。 この機能によって、WordPressをベースとしたFAQサイトが作れそうです。 記事やページ以外の括りとして、FAQのページ管理したい場合に使えます。 作成したFAQのURLは、「http://example.com/question/質問タイトル」 のようになり、FAQ内で各々にカテゴリやタグの設定が可能。 /question/ 以下をgoogle カスタム検索などで対象にすれば検索機能も付けられますね。 お問い合わせを出来るだけ減らし、無駄なやりとりを防ぐFAQですが、別に用意するのでは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GSoC2011 « WordPress Codex
WordPress のブログサイトでパンくずリストを表示するコード