Tips アーカイブ | ページ 2 / 4

WordPressの運用上のセキュリティについて考えよう

以前、このブログで「WordPressの管理画面に制限をかける（ver3.5.1）」という記事を書いたのですが、もうちょっと視野を広げて WordPress を設置・運用するに当たってセキュリティはどうしたら良いのか、ということを書きます。

大前提として、

使用者のPCがウィルス対策ソフトなどを入れている。
Webサーバーの作りがしっかりしている。（ディレクトリの中身が見えるとか共用サーバーで他人のディレクトリにアクセス出来るとかSQLサーバーの作りがお粗末とかは問題外）
パーミッションちゃんとしましょうね（パーミッションはWebサーバーとそのユーザーによって推奨の設定が変わるのでこの記事では追求しません）

はあげておきます。

2017.2.7 update プラグインの事追記

続きを読む WordPressの運用上のセキュリティについて考えよう

[WordPress 3.8] テーマやプラグインでダッシュボードメニューのアイコンを設定する方法

WordPress 3.8 からダッシュボードやアドミンバーのアイコンがアイコンフォントに置き換わりました。
以前はプラグイン・テーマで自作のメニューを追加する場合、本体同報のアイコンか自作のアイコン（PNG画像）を使いましたが、この部分の実装方法が変わったのでご紹介します。

ちなみにプラグインによってこの部分にまだ対応していないものもあります。
ほらこんな風にね。

ちょっと残念

続きを読む [WordPress 3.8] テーマやプラグインでダッシュボードメニューのアイコンを設定する方法

さくらのレンタルサーバーでWordPressを運用する時のWAFの設定と注意点

2012年の後半ぐらいからレンタルサーバーでWAF（ウェブアプリケーションファイアウォール）を導入するところが増えてきました。
WAF自体は良い物なのですが、CMSとの相性が悪い（CMSの動作が誤検知されてしまい403エラーを返される）ためか、「オフにすべし」といった情報が散見されます。
わざわざ良い物をオフにしてセキュリティのリスクを上げることもないし、せっかくなのでWAFとWordPressを共存させてみたいと思います。

続きを読むさくらのレンタルサーバーでWordPressを運用する時のWAFの設定と注意点

おもしろいネタで勉強するフィルターフックとプラグイン

@EisukeAkimoto あそびながらWordPressのフィルターフックを理解してプラグインにするなんて素敵じゃないですか！

— gatespace（五十嵐和恵） (@gatespace_k) July 16, 2013

タイトルは真面目そうですが、やってることはおもしろいネタで遊んでいるだけです。
WordBench千葉（通称べんちば）界隈では「まゆげ」がブームらしいんで、そのネタにのっかりつつ作ったプラグインの解説です。

続きを読むおもしろいネタで勉強するフィルターフックとプラグイン

WordPressの管理画面に制限をかける（ver3.5.1）

@wokamoto さん作の WordPress へのログイン履歴を保存するプラグインを使ってみたら、そこそこブルートフォースアタックの形跡があったので、良い機会でしたので WordPress の管理画面にアクセス制限をかけてみました。

※2013.12.26 追記
Nginxの場合は @wokamoto さんがIPアドレスで制限するスクリプトを書かれていたのでそちらを参考に。
WordPress の管理画面を IP アドレスで制限する | dogmap.jp

続きを読む WordPressの管理画面に制限をかける（ver3.5.1）

AWS EC2 ＋網元のWordPressをマルチサイトにする

AWS EC2でWordPressをインストールするのに便利な網元。
初期状態ではシングルインストールになりますが、網元内のNginxにはWordPressをマルチサイトにするための設定がはじめから盛り込まれてます。

自分用の備忘録ですが、このサイトをマルチサイトにしたときの手順を残しておきます。続きを読む AWS EC2 ＋網元のWordPressをマルチサイトにする

WordPressをCMSとして使う時に使っているプラグイン

自分がWordPress関係の記事を書くに当たって「おすすめプラグイン○選」的なものは書かないというポリシーを持っていたのですが、聞いてみたいという要望もありましたので、つらつらと書いてみます。
WordBench仙台などでお話ししていた内容のまとめになります。
あと、利用に関しては自己責任でお願いします。続きを読む WordPressをCMSとして使う時に使っているプラグイン

AWS S3にWordPressのメディアを自動アップロードする「絡新婦」を試す

@wokamoto さんの新作プラグイン「絡新婦」。WordPress のメディアライブラリにアップロードされたファイルを自動的に AWS S3 にアップロードし、リンクのURLも変更してくれるプラグインです。
単に画像ファイルを別サーバーに置くなら Flickr や Picasa にアップロードし WordPress 側に挿入すれば事足りるのでしょうが、以前から EC2 で WordPress を動かしつつ画像類はS3に置いて連動させる（サーバーを分散する）方法に興味があったので試してみました。続きを読む AWS S3にWordPressのメディアを自動アップロードする「絡新婦」を試す

初期状態のWordPressで作られるページ

WordPressをCMSとして利用する時、様々なプラグインを使ったりテーマをカスタマイズして機能を実装、あるいは余計な機能を削除しますが、初期状態のWordPresでも実は目に見えていない（例えばメニューでリンクを張っていない）状態でも、自動で作られるページやフィードがあります。
ほとんど自分の覚え書きですが、今回はWordPressで作られているページを把握してみたいと思います。

なお、マルチサイトを考慮していませんのでご注意ください。続きを読む初期状態のWordPressで作られるページ

AWS EC2 + 網元でWordPressサイトを構築

先日、「Amazon Web Services(AWS) + WordPress高速化ハンズオンセミナー in 仙台」に参加してきました。そこで実際にAWSのEC2上にサーバー（インスタンス）を作り、網元を使ってWordPressを立ち上げるところまでやりました。

せっかくの機会だったので、AWS上にブログを移転しドメイン割り当てまで行いましたので、その手順をメモしておきます。続きを読む AWS EC2 + 網元でWordPressサイトを構築