無償でローカル「WordPress」環境を構築する最速の方法、「Studio」がWindowsに対応/わずか数クリック、開発の成果を最大5つまでデモサイトとして無償公開する機能も
ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策
既に報道されているように、ロリポップ!レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
続) ロリポップのWordPress大量乗っ取りについての推測と対応
昨晩、すでに寝ていましたら、GMO総帥の熊谷氏からツイート来てました。埋もれてて気づかなかったのですが友人が教えてくれました。倉持さん、ありがとう。 株価についてはブログには書いてないのですが、つい口が滑ってツイートしてしまいました。申し訳ございません。m(_ _)m しかしながら、事実でなかったらという意味が分かりません。ブログのタイトルも内容もGMO運用のサーバで大量のWordPressの乗っ取りが発生している」ということで事実を確認してから書いてます。その理由としてWordPressフォーラムに複数の被害者から投稿された内容から推測して、「これだけ一度に大量の乗っ取られるということはDB侵入の可能性がある」とあくまで可能性について触れただけです。これは誰もが同じ推測をしたわけで、WordPressフォーラムでも同様に言及されております。いらだちの気持ちはわかりますが、わたしに怒りをぶ
【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます|More Access! More Fun
さきほどWordPressフォーラム見てましたら、ぞっとするようなトピが立ちました。 サイト改ざん? http://ja.forums.wordpress.org/topic/24503 サイトが急に文字化けになり、困っております;; Hacked by Krad Xinと黒の上部ツールバーにあり、サイトが改ざんされてしまったのでしょうか? ハッカーの声明リストを見ると、日本のサーバで乗っ取った宣言のがずらり これはほんの一部です。おそらく数千、数万の被害が。 ※追記 DN乗っ取りでなければ数百〜千単位で済むかもしれないですが・・ただ攻撃は28日深夜から29日朝にかけても続き、被害は増大しています。 8/29 11時のリリースだと4802件だそうです。 くれぐれもリストにあるところは見に行かないように・・・感染してしまう可能性があります!! でもってドメインを検索して見ると、ほとんどがロリ
WebサイトをiPhoneで見やすくする5つの方法
2017年6月29日 Webサイト制作, Webデザイン, 便利ツール iPhone持ってないくせにWebクリエイターボックスをiPhoneで見やすいよう改良しました。iPhoneからhttp://webcreatorbox.comにアクセスすると自動的にhttp://webcreatorbox.mobify.meにリダイレクトされます。(されてなかったら直接http://webcreatorbox.mobify.meからドウゾ…)今回は下記に説明するmobifyというサイトからiPhone用サイトを作りましたが、他にも便利な方法があったので紹介してみます。 ↑私が10年以上利用している会計ソフト! 1. CSSのみで切り替える iPhone用に作成したCSSを作り、デバイスの幅によって使用するCSSを切り替えます。 <link rel
WordTwit ‹ BraveNewCode Inc.
Get WordTwit Version 2.3.1 Details: ZIP File Size: 0.2MB Current Version: 2.3.1 Released: January 13th, 2010 Requires: WordPress 2.7+ More Information Requirements: Self-hosted WordPress installation WordPress 2.7 or higher* WordPress Administrative access Awards and Accolades: Voted the 3rd best plugin for WordPress by users prior to WordCamp San Francisco 2009 Compatibility: No known incompatibi
テンプレート編集を楽にしてくれるWordPress用Dreamweaverエクステンション。TAGStention の紹介と導入方法。 | うつしよ
テンプレートの編集を楽にしてくれるテンプレートタグ入力支援「TAGStenstion」 を入れてみた。 ダウンロードはこちらのサイトから↓ 導入方法は ダウンロードしたファイル(mxp)を解凍し、Macromedia アプリケーションフォルダ内にある Extentions フォルダに保存する。 Program Files→Macromedia→Extention Manager→Configuration→Extentions(←自分のはこんな感じだった) Dreamweaver を起動し、ヘルプ→拡張機能の管理(Extention Manager)→ファイル→拡張機能のインストールを選択。 Dreamweaver を再起動。 インストールすると、このようなツールバーが現れる。 クリックすると 使いたいタグを選択し、ワンクリックでテンプレートに挿入してくれる。 チートシートからWordPr
最近見つけた完成度の高いフリーのWordPressテーマ - かちびと.net
最近知ったthemes2wp.comというサイト のフリーのWordPressテーマで、個人的 に完成度高いなと感じたテーマをいくつか ご紹介したいと思います。完全に主観が 入っているので参考にならなかったら ごめんなさい。 ここで言う”完成度が高い”、というのは「使いやすそう」「変更箇所が少なそう」という意味です。いいデザインにしたいけどカスタマイズは面倒・・・という方にお勧めです。11個あります。 [note]ワームのご報告を受けて全テーマへのリンクを削除しました。テーマは沢山ありますのでテーマカテゴリでお探しになってみてください。[/note] BlockStock Theme 非常に綺麗なテーマです。シンプル系がお好きな方なら殆ど変更する箇所無さそうな気がします。個人的に凄く好きなテーマです。 ※「誰がために鐘は鳴る」さんよりご指摘を受けてリンクを削除しました BlockStock
WordPressのセキュリティをアップする11のポイント
WordPressのセキュリティをアップする11のポイントをPro Blog Designのエントリーから紹介します。 11 Best Ways to Improve WordPress Security セキュアなデータベースを構築する。 他のアプリケーションと共有しないWordPressのためだけのデータベースを使用する。 データベースへのアクセスは限定する。 データベースのパスワードは強固なものにする。 「wp-config.php」の設定。 セキュリティキーを設定する。 セキュリティキーツール 1.1でランダムなキーが生成されます。 テーブル名の接頭辞($table_prefix)を「wp_」以外のものに変更する。 管理画面のユーザー名にデフォルトの「admin」を使用しない。 ユーザー名はphpMyAdminなどで変更できます。 管理画面のパスワードは複雑なものにする。 英数記号
WordPress凄いな・・と改めて思ったプラグインやテーマ - かちびと.net
onextrapixelの記事を見て、改めて WordPress凄いな・・と思ったので ご紹介したいと思います。ここまで WPで出来るんだと感心してしまい ました。そんなプラグインやテーマです。 記事には多くのWPユーザーが既知である、WordPressをSNSにしてしまうBuddyPressや、以前ご紹介したギャラリーを作れるテーマ、Twitterっぽくしてしまうえる P2 Themeやprologueなどの情報もありますが、それは割愛して、この記事で始めて知ったものを数点。 Job Board ジョブボード化するテーマです。有料。投稿者はお金を払うと自分の載せる事が出来ます。フリーランス、パートなどのアイコンをつける事も可能でPaypalと連動しているようです。 Job Board Digg-like Voting Site Diggのような投票を行なえるように出来るプラグインです。無
404
The page you are trying to reach does not exist, or has been moved. Please use the menus or the search box to find what you are looking for.
WordPress用テキスト部分強化プラグイン色々:phpspot開発日誌
WordPress用テキスト部分強化プラグインが色々紹介されていましたのでご紹介。 タイトル部分を好きなTTFファイルでタイトルにしたり、文字をハイライトしたりする便利なプラグインがまとまっています。 TTFTitles タイトルテキストを次のようにフォントを選んで画像化できるプラグインだそう。 Simple Pull Quote 下図のような引用を入れることが出来るプラグイン Google Syntax Highlighter WP-Syntax WP-Syntax Colorizer プログラミングのシンタックスハイライト機能を導入 Dynamic Font Replacement フォントを動的に指定したTTFフォントで画像化する リンク先とその他のプラグインを見るには以下のエントリを参照してください。 10 Useful Text Enhancing Plugins for Wor
10 Useful Text Enhancing Plugins for WordPress
Resources 10 Useful Text Enhancing Plugins for WordPress Henry JonesNovember 9, 200916 Comments05.8k Out of the box, WordPress is an amazing product and comes loaded with tons of features. However, one area that might be lacking is text formatting. There’s not really any tools built in to do things like dynamic image replacement, code highlighting, and other styling to improve the look of your tex
簡単な作業でWordPressのセキュリティをアップするチップス
ブログツール「WordPress」のインストール時に、簡単な作業でセキュリティをアップするチップスをWP Engineerから紹介します。 Small Security Tipps for your WordPress Install 以下、そのポイントを意訳したものです。 はじめに WordPressの標準のインストールは非常に簡単で、WordPressの人気の要因の一つともいえます。しかしながら、インストールを行う際に少し手を加えることで、不正なアクセスをより難しいものにすることができます。 テーブルのプレフィックス DBで使用するテーブルのプレフィックスを標準の「wp_」から異なる文字列に変更します。 設定方法 「wp-config.php」の「$table_prefix = 'wp_';」の「wp_」を変更します。 認証用ユニークキー WordPressの安全性をアップするために、
WordPressでWebサイトを構築するまでの手順リスト - かちびと.net
私的なメモです。WordPressで個人的にWebサイトを構築したり、受注した際の手順リストをメモ。自分用のチートシートです。いつも何かしら忘れている気がするのでいつもやる事をぱっと見で分かりようにリスト化しておきます。※個人的な主観が入っています。 Todoソフト等はあまり使わないので本当に私的なメモですが、これが誰かのお役に立てたら幸甚です。プラグインなども好みが有ると思いますのでご参考までに。。 [note]情報が古くなったので改正版としてアップデートしました。[/note] インストール DB作成 WP最新版をダウンロード wp-config.phpをDBに合わせて変更 接頭語も変える(wp_ → example_) FTPソフトでサーバーにインストール ログインして管理者権限のユーザーを作成 作成したユーザー名で再ログイン adminユーザーを削除 ダッシュボードの不要なコンテン
独自のWordPressテーマを作るチュートリアル20+ – creamu
TUTORIAL LOUNGEで、独自のWordPressテーマを作るチュートリアルがたくさん紹介されています。 ざっといくつかご紹介。 Photoshopで作るモックアップ(PSDダウンロード付き) WordPressのテーマを一から作る方法 Part 1(PSDダウンロード付き) WordPressのテーマを一から作る方法 Part 2(PSDダウンロード付き) WordPressのテーマを一から作る方法(PSDダウンロード付き) WordPressとjQueryでベーシックな新聞スタイルのデザインをするチュートリアル(PSDダウンロード付き) GreenPressのWordPressテーマデザイン(PSDダウンロード付き) デフォルトのテーマをカスタマイズしていく方法 水彩画タッチのブログデザインをするチュートリアル(PSDダウンロード付き) PSDファイルがダウンロードできたり、デ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.designwalker.com/2009/12/wordpress-theme2009.html
新着記事
IDEA * IDEA
40 Awesome and Fresh Wordpress Themes : Speckyboy Design Magazine
