WordPressダッシュボードの「更新」について

ぼんやりとしたタイトルですが、WordPress のダッシュボード(管理画面)から

  • WordPress本体(コアファイル)
  • プラグイン
  • テーマ

のアップデートを行った場合の挙動や注意点をまとめてみました。
また、WordPress のサポート対象のバージョンやメジャーアップデートとセキュリティアップデートの違いにも触れます。

「ボタン押したら真っ白になった!どうしよう!!」という方のための対処法も合わせて記載しておきます。

続きを読む WordPressダッシュボードの「更新」について

WordPressテーマ用の grunt-init テンプレート Iemoto を使ったテーマ作成

_s 公式でも2014年8月に sass 対応となったのですが、その以前から grunt-init テンプレートの「Iemoto」を使ってテーマ作成しています。

今回は Iemoto を使った WordPress テーマの作成についてご紹介します。

続きを読む WordPressテーマ用の grunt-init テンプレート Iemoto を使ったテーマ作成

お手軽にウェブサイトのマルウェアを検知するなら

「WordPressの運用上のセキュリティについて考えよう」ではウェブサイトの改ざんの検知方法について具体的な方法を書かなかったのですが、ブロガーさんでも簡単にできるお手軽な方法をご紹介します。

続きを読む お手軽にウェブサイトのマルウェアを検知するなら

WordPressの運用上のセキュリティについて考えよう

以前、このブログで「WordPressの管理画面に制限をかける(ver3.5.1)」という記事を書いたのですが、もうちょっと視野を広げて WordPress を設置・運用するに当たってセキュリティはどうしたら良いのか、ということを書きます。

大前提として、

  • 使用者のPCがウィルス対策ソフトなどを入れている。
  • Webサーバーの作りがしっかりしている。(ディレクトリの中身が見えるとか共用サーバーで他人のディレクトリにアクセス出来るとかSQLサーバーの作りがお粗末とかは問題外)
  • パーミッションちゃんとしましょうね(パーミッションはWebサーバーとそのユーザーによって推奨の設定が変わるのでこの記事では追求しません)

はあげておきます。

2017.2.7 update プラグインの事追記

続きを読む WordPressの運用上のセキュリティについて考えよう

[WordPress 3.8] テーマやプラグインでダッシュボードメニューのアイコンを設定する方法

WordPress 3.8 からダッシュボードやアドミンバーのアイコンがアイコンフォントに置き換わりました。
以前はプラグイン・テーマで自作のメニューを追加する場合、本体同報のアイコンか自作のアイコン(PNG画像)を使いましたが、この部分の実装方法が変わったのでご紹介します。

ちなみにプラグインによってこの部分にまだ対応していないものもあります。
ほらこんな風にね。

ちょっと残念
ちょっと残念

続きを読む [WordPress 3.8] テーマやプラグインでダッシュボードメニューのアイコンを設定する方法

さくらのレンタルサーバーでWordPressを運用する時のWAFの設定と注意点

2012年の後半ぐらいからレンタルサーバーでWAF(ウェブアプリケーションファイアウォール)を導入するところが増えてきました。
WAF自体は良い物なのですが、CMSとの相性が悪い(CMSの動作が誤検知されてしまい403エラーを返される)ためか、「オフにすべし」といった情報が散見されます。
わざわざ良い物をオフにしてセキュリティのリスクを上げることもないし、せっかくなのでWAFとWordPressを共存させてみたいと思います。

続きを読む さくらのレンタルサーバーでWordPressを運用する時のWAFの設定と注意点

おもしろいネタで勉強するフィルターフックとプラグイン

タイトルは真面目そうですが、やってることはおもしろいネタで遊んでいるだけです。
WordBench千葉(通称べんちば)界隈では「まゆげ」がブームらしいんで、そのネタにのっかりつつ作ったプラグインの解説です。

続きを読む おもしろいネタで勉強するフィルターフックとプラグイン

WordPressの管理画面に制限をかける(ver3.5.1)

@wokamoto さん作の WordPress へのログイン履歴を保存するプラグインを使ってみたら、そこそこブルートフォースアタックの形跡があったので、良い機会でしたので WordPress の管理画面にアクセス制限をかけてみました。

※2013.12.26 追記
Nginxの場合は @wokamoto さんがIPアドレスで制限するスクリプトを書かれていたのでそちらを参考に。
WordPress の管理画面を IP アドレスで制限する | dogmap.jp

続きを読む WordPressの管理画面に制限をかける(ver3.5.1)