iOS + Safari + Basic認証のサイトにアクセス出来ない時の対処法

制作途中のBasic認証下のウェブサイトに iPhone(iPad)でアクセスする必要があったのですが、エミュレーターでは問題ないのに実機だといつまで経っても読み込み中でBasic認証のダイアログすら出てこない事があったので覚え書きのメモです。

iOSのBasic認証
この画面すら出てこない

なおこの現象は iPhone 5、iOS  7.1.1、Safari(最新版)では解消されています。

続きを読む iOS + Safari + Basic認証のサイトにアクセス出来ない時の対処法

さくらのレンタルサーバーでWordPressを運用する時のWAFの設定と注意点

2012年の後半ぐらいからレンタルサーバーでWAF(ウェブアプリケーションファイアウォール)を導入するところが増えてきました。
WAF自体は良い物なのですが、CMSとの相性が悪い(CMSの動作が誤検知されてしまい403エラーを返される)ためか、「オフにすべし」といった情報が散見されます。
わざわざ良い物をオフにしてセキュリティのリスクを上げることもないし、せっかくなのでWAFとWordPressを共存させてみたいと思います。

続きを読む さくらのレンタルサーバーでWordPressを運用する時のWAFの設定と注意点

WordPressの管理画面に制限をかける(ver3.5.1)

@wokamoto さん作の WordPress へのログイン履歴を保存するプラグインを使ってみたら、そこそこブルートフォースアタックの形跡があったので、良い機会でしたので WordPress の管理画面にアクセス制限をかけてみました。

※2013.12.26 追記
Nginxの場合は @wokamoto さんがIPアドレスで制限するスクリプトを書かれていたのでそちらを参考に。
WordPress の管理画面を IP アドレスで制限する | dogmap.jp

続きを読む WordPressの管理画面に制限をかける(ver3.5.1)

WordPressと携帯とPHPのBasic認証(セーフモード版も)

WordPressにおいて、特定の投稿・カテゴリーなどを登録ユーザーのみに閲覧させたいという要望はよくあること。
通常であれば、header.php の初めあたりで is_user_logged_in や is_singular などの条件分岐タグと auth_redirect で特定の条件の場合はログイン画面に遷移するコードを書けばOKです。

<?php
// カスタム投稿タイプ member はログイン済みのユーザーのみ閲覧可能にする
if ( !is_user_logged_in() && is_singular('member') ) {
	auth_redirect();
}
?>

ところが、そこに携帯端末(フィーチャーフォン)も対応させようとして、少しはまりました。
続きを読む WordPressと携帯とPHPのBasic認証(セーフモード版も)