タグ: セキュリティ
-
エラーログに「WordPress database error Commands out of sync; you can’t run this command now for query UPDATE」と出力される例と原因、対策など(メモ)
このサイトは自作プラグインのテストなども兼ねているため、以下の方法で画面出力させずにエラーのログを取るようにしています(一部コードは違うかも..)。 このログに「WordPress database …
-
ログイン画面の「ログイン状態を保存する」を無効にする方法(メモ)
ログイン画面にある「ログイン状態を保存する」というチェックボックス。 WordPressでは、ログインに成功すると、ブラウザのCookieに情報が保存され、それが一定期間維持されるようになっています。…
-
独自ドメインで運営しているのに別のURLでもアクセスできてしまう現象の解消方法(ColorfulBoxサーバーでの例)
このサイトを収容しているColorfulBoxサーバーで実際に起きた事象に対処した時のメモページです。 ある日突然サイトのトップページ(habone.biz)に不思議なURLでのアクセスがありました。…
-
【Hima Art Utility】プラグインの更新(バージョン5.5)
【Hima Art Utility】プラグインをバージョン5.5へ更新しました。 以下が更新内容です。 機能の廃止(予告) 以下の機能について次バージョン以降で廃止します。 廃止理由としては、コードを…
-
WordPressのセキュリティについての考察 ~不正ログイン・改ざんを防ぐための手法メモ~
WordPressに限らず、インターネット上で誰にでも見えるように何かを公開するというのは、公開した段階から常にセキュリティリスクと隣り合わせで運営していくこととなります。 とりわけ、WordPres…
-
WordPressでセキュリティアップに必要とされるXML-RPCの無効化について
WordPressでたびたびセキュリティ上のリスクがあるから無効にした方がいいと言われるXML-RPC。そもそもこれは外部のアプリからサイト内の編集をしたり、メールによる投稿を行ったりするために利用す…
-
「致命的なエラーをチェックするためにサイトと通信できないため、PHP の変更は取り消されました。」が出た時の確認事項と解消方法例
テーマファイルエディターや、プラグインファイルエディターでコード編集をして「ファイルを更新」をクリックすると出る「致命的なエラーをチェックするためにサイトと通信できないため、PHP の変更は取り消され…
-
ログイン画面に計算問題認証機能を追加する方法(プラグインなし)
WordPressでサイトログイン時のセキュリティアップを目的としてよく使われているGoogle reCAPTCHA。セキュリティアップ系のプラグインなどを使うと同梱されていて利用している方も多いでし…
-
ログイン試行回数制限を設定する方法(プラグインなし)
WordPressでセキュリティアップ系のプラグインでログインセキュリティアップを目的として搭載されていることの多い機能の1つ、ログイン試行回数制限を、プラグインなしで実装するコード例を紹介します。 …
-
契約しているサーバーの空き容量を使って画像と動画のアルバムサイトを作る方法
最近のレンタルサーバーは大容量&高速処理合戦になっていますね。でもその容量使い切れていますか? 私が契約しているのBOX2プランでも実に700GBもの容量があって、画像を結構アップロードしても使用量は…
-
HSTS(セキュリティヘッダー)を追加したらリンクがカード化されなくなる原因と対処方法(メモ)
サイトを常時SSL通信にしたら設定しておきたいセキュリティヘッダー(HSTS)。 .htaccessに必要な記述を追加するだけですし、いろいろなサイトに情報が載っているのでそれを見ながら設定している方…
-
functions.phpからセキュリティヘッダーを追加する方法(例)
最近のレンタルサーバーではドメイン登録後無料でSSL証明書が適用され、サイトがSSL通信に対応するようにできるようになっているところが増えています。 SSL通信に対応しているかどうかは単純に言えば「h…
-
カテゴリー、タグ、カスタムタクソノミーの説明文でHTMLを使用できるようにする
WordPressでは、タグ、カテゴリー、カスタムタクソノミーなど、何かを「分類(WordPressでは分類の塊をタクソノミー、個々の分類をタームと言います)」する機能があるのはご存じですね。 そして…
-
サイトで最初にコンテンツを公開した年を取得する方法
最初に投稿を公開した日付を取得する...というのは、サイトのクレジット表示に範囲指定したい、〇〇からサイトを運営していますという案内を表示したいといったことぐらいでしか利用はしないと思いますが、一応取…
-
作者スラグを任意の文字列へ変更できるようにする方法(プラグインなし)
WordPressの標準仕様では、作者が書いた投稿の一覧ページを表示すると、URLが「サイトURL/author/ユーザー名」となり、サイトログイン時のユーザー名が案外簡単に丸裸になっているのをご存じ…
Loading posts…
No more posts