WordPressのプラグインのセキュリティについて、少し真面目な話をします。
WordPressのプラグインのセキュリティについて、少し真面目な話をします。 2013.07.12 | 考える。 セキュリティ ども、最近でしゃばりすぎじゃないかという噂もあるブルーです。ヴァイオレットさんが書いた記事「なぜexec-PHPがモテるのか」も多少火種になりまして、TwitterやFacebookの観測範囲では、Exec-PHPプラグインについての様々な話題が挙がっていたように思います。このプラグインは、WordPressの投稿画面では、通常PHPのプログラムコードを入力してもセキュリティの観点から削除されますが、それを削除せず、表示の際にコードを実行するというプラグインです。 あえて個別を取り上げることはしませんが、個人的に気になったのは、危険性を啓蒙する記事の一方では、下記のような意見を持つ方も多そうだということです。 「上級者はセキュリティについてもよく分かってるっぽい
ウェブ制作の見積もりを金額付きで晒してやろうじゃないか!
はい高いですか?こんなもんですか?以下見積もりの説明です。 リニューアルと言っても、既存サイトはCMS化されておらず、たいして情報もアップされていなかったため、ほぼほぼ新規案件に近い、というイメージです。そのため、旧システムからのデータ移行費用が入っていません。その代わり、商品データベースは既存のものがあり、定期的にそこからデータを吸い出してCMS側の商品ページに反映するというカスタマイズが入っています。色々調査した結果、1週間でできそうという見込みのもとに見積もりしていますが、この要望はなかなか軽く収まらないことが多いですね。 コンサルティング費用にどのくらいかけるかというのはサイトの規模感によってまちまちだと思いますが、誰に向けたサイトで、何の目的で、対象となる閲覧環境は、用意するサーバーは、考えられるリスクは、など細かく資料に起こしていき、事前に複数回クライアント往訪のうえ打ち合わせ
WordPressのリアルな工数と見積もりの話をしようじゃないか!
・・・・・・・・・・・はっ!? 失礼しました、WP−Dクリアです。 染谷センセーの「ブログ飯」がやっとAmazonから届いてすっかり読みふけってしましました。 今回はWordPressとリアルなお見積もりの話 多くの WEB制作会社・WEB系フリーランサーはクライアントのサイトを作ってその制作料金が自らの収益となりますね。 本来、「作業工数に見合った」お金を頂くことが当たり前のはずなのに、いざフタを開けて作業に取りかかると 「作業工数が思ったよりあって、すっかり赤字!!」 なんてことが少なくありません。 そんな訳で、 WordPress及びWEB制作時のちょっとリアルなお見積もり のお話をしたいと思います。 (まあ、偉そうなこと言って実際自分も作業工数と見合ってないことなんてよくあるんだけど) WordPress界と深い関わりのある謎のお友達を招集したよ 自分も見積もりの話もしっかりしたい
WordPressのプロになるなら最低限知っておきたい10+1個の知識、挙げてみますね!
WordPressのプロになるなら最低限知っておきたい10+1個の知識、挙げてみますね! 2013.06.12 | WordPress | 初心者向け WordPressのプロとしてやっていきたいなら知ってないと困っちゃう知識を、10個挙げてみました! これを知っていればプロになれるというわけでもないと思いますが、知らないとマズイ、自分が困る、あるいはお客さんが困る、というものだと思いますので、チェックしてみましょう! 色んな切り口あると思うんですが、今回は、html/css/jsだけを使ってサイトが作れるようになったデザイナーさんがぶつかることになる壁というか課題、という視点でやっていければと思いまーす! 今回はチェック&勉強のきっかけのためというコンセプトでやらせていただきますので、各知識については自分で勉強するなり、教えてもらえるところに行く(Webデザイナー・HTMLコーダーのスキ
WordPressのイマイチなところまとめました
前の記事では、WordPressのイイところをまとめてみました。ホメてばっかりでは人間伸びて行きませんので、今回は逆にイマイチだなー、もっと何とかならんのかなと思っているところをまとめてみました。といっても、実は前回のイイところのそれぞれに隠された面をご紹介するという感じです。意外とWordPressで提案する時に、できると思って進めてしまうと痛い目に会うこともありますので、知っておくと便利かもしれません。 オープンソースとして 複雑なライセンス GPLライセンスはオープンソースライセンスの中でも最も普及した素晴らしいライセンスです!なのでもちろん変えてほしいというわけではありませんが、しかし、分かりにくい、複雑なライセンスであることも確かです。当サイトのWordPress を使うなら知っておきたい GPL ライセンスの知識【基本編】などをよく読んで、理解してから使うようにしましょう。タダ
WordPressをどうお金に変える?収益モデルの分類・事例と対策
みなさんはじめまして。初登場のWPD-Bordeaux(ボルドー)です。 今回はみんなが気になるWordPressの収益モデルについて書いてみたいと思います。 ではさっそく行きましょう。 収益モデルについては主に下記のパターンに分類出来ると思います。 ※他にもあったら僕も参考にしたいのでコメントなど下さいね。 受託型収益モデル クライアントの要望を踏まえて�ウェブサイトやシステム、 テーマ、プラグインを開発し、�その制作費が売上となる サーバー・システムの�保守・メンテナンス費や�運営コンサルティング費など 制作会社においてもっとも一般的な収益モデルだと思います。 このモデルの場合、良くも悪くも「やってなんぼ」の売上なので、売上を上げるには、 「受注数」と「受注単価」の増加を目指す事になります。 仕事がなければ売上になりませんし、受注単価が低ければ制作コストが上回って利益どころか赤字になり
Google AdSenseだけで家族を養ってきた僕が、今までやってきたブログ運営術をガチで解説するよ
Google AdSenseだけで家族を養ってきた僕が、今までやってきたブログ運営術をガチで解説するよ 2013.02.05 | 収益化 | 文章術 | 考える。 収益化担当なのに、最近、収益化に関する記事書いてないけどネタ切れなんじゃないのという視線を各所からひしひしと感じているゴールドです。ネタが無いわけではなくて、本腰を入れて書くととんでもなく長くなりそうなので今まではなるべく避けてたんですが、仕事が一段落付いたので一度まじめに書いてみようかなぁと。 あぁ、そうそう、タイトルは半分釣り要素が入っているので過度の期待をされても泣いちゃうので、はじめに謝っておきます。うわ、やめろ、空き缶投げんな(´д⊂)‥ハゥ –追記– 期待してこの記事を読んでくれている(検索エンジンから訪れてくれている)方向けに、2018年11月現在、最新のGoogle AdSenseで収益を上げるための情報を網羅し
WordPress を使うなら知っておきたい GPL ライセンスの知識【基本編】
はじめまして、ベージュです。ババシャツ色って呼ばないでくださいね! さて、このサイトを読んでいる皆さんは、WordPress がオープンソースのソフトであることはよく知っていると思います。でも、その意味を単に「だれでも無料でダウンロードできる」ことだと思っていませんか? 「WordPress のライセンスについてクライアントさんに詳しく突っ込まれるとよく分からないし、間違っちゃうと怖いし…」と思っていませんか? そこで、今回は GPL ライセンスのことを正しく理解して、自信を持って説明できるようになれる情報をご紹介します。さらに、WordPress がなぜ GPL を採用しているのかを知ることで、このソフトウェアを作る人たちの理念まで分かるというおまけつき。 WordPress はなぜ GPL ライセンス? まずはぜひ、この字幕付き動画をご覧ください(右下の「CC」と書かれたところをクリッ
WordPress使いならこれだけはやっておきたい本当のセキュリティ対策10項目
どうも、ブルーです。秋ですね。 季節がめぐるごとに「WordPressがクラックされたので、セキュリティ対策について調べてみました」的なブログ記事がソーシャル上で出まわり、そのたびにWordPressを扱うデベロッパー層が「また無意味な対策がはてブされてる…」と嘆くのが恒例行事のようになっております。例えば… 「WordPressのバージョンを隠す」 「データベースのプレフィクスを変更する」 「サブディレクトリーにインストールする」 うん、気休め程度かな… 「2年以上放置されている怪しげなセキュリティ対策プラグインを入れる」 そっちのほうがこええよ! 「サーバーのディレクトリー一覧の非表示」 それ見えちゃってるサーバー管理者では、何しても不安だよ! とはいえ、そう思いつつも「これが決定版だ!」的な記事を書くのは勇気がいるものです。特にセキュリティ業界は怖いお兄さんが多…うわ何をするやめr
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
