タグ: セキュリティ
-
管理画面へアクセスできるIPアドレスを限定するためのコード例
WordPressにおけるサイトの改ざん被害の多くの原因は、管理ユーザーのログイン情報漏洩により不正アクセスされ、テーマファイルなどを書き換えられることです。 そして不正ログインを防ぐ代表的な方法には…
-
【Hima Art Utility】プラグインの更新(バージョン5.9)
【Hima Art Utility】プラグインをバージョン5.9へ更新しました。 本バージョンではWordPress6.9での動作確認とPluginCheckを使用してのコードのクリーン化をして提供し…
-
テーマオプションなどで設定した値をCSSファイル内で安全に使用できるようにする方法
テーマの設定画面やプラグインの設定画面で行った色などの指定、これをスタイルとして出力する方法には主に以下の2つの方法があります。 1は最も一般的に使われる手法ではあるものの、style.phpの冒頭に…
-
公開するコンテンツは権限の低いユーザーで作成する(セキュリティ)
WordPressのセキュリティについてSNSでは定期的に話題として盛り上がりますね。 主な対策として書かれているのは以下のような内容でしょう。 大枠としては、管理者権限のユーザーとしてログインされて…
-
SVGファイルをメディアにアップロードしてサイトに表示せさる方法
WordPressの標準仕様ではセキュリティの懸念があるためアップロードできないようになっているSVGファイルをできるだけ安全にアップロードできるようにするコード、アップロードしたSVGファイルをフロ…
-
生成AIにプラグインやカスタムコード作りを手伝ってもらう時の注意点
生成AIに聞けば、ひとまず何でも回答が返ってくる時代になりましたね。 WordPressのテーマに追加するカスタマイズ用コードも、プラグインを一から自作したい場合も、ちゃんと質問すればちゃんと答えが返…
-
セキュリティアップに役立つおすすめ機能【Hima Art Utility】
本サイトで開発・使用し、無料配布している【Hima Art Utility】プラグインに搭載されている、セキュリティアップに役立つたくさんの機能の中から、注目の機能を紹介します。 なお、【Hima A…
-
.htaccessへ追記して行うWordPressのセキュリティ対策
WordPressではいつでもどこからでも管理ができるのが魅力ではあるものの、この利便性を悪用したスパム行為が多いのが難点ですが、これは多くの人が利用する人気ツールだから仕方ないことでもあります。 そ…
-
cPanelのIPブロッカーへ拒否するIPアドレスを一括登録する方法
cPanelで管理システムが構成されているレンタルサーバーに「IP Blocker(IPブロッカー)」という機能があるのをご存じですか? これは、契約しているサーバー内にある公開フォルダ内のファイル(…
-
エラーログに「WordPress database error Commands out of sync; you can’t run this command now for query UPDATE」と出力される例と原因、対策など(メモ)
このサイトは自作プラグインのテストなども兼ねているため、以下の方法で画面出力させずにエラーのログを取るようにしています(一部コードは違うかも..)。 このログに「WordPress database …
-
ログイン画面の「ログイン状態を保存する」を無効にする方法(メモ)
ログイン画面にある「ログイン状態を保存する」というチェックボックス。 WordPressでは、ログインに成功すると、ブラウザのCookieに情報が保存され、それが一定期間維持されるようになっています。…
-
独自ドメインで運営しているのに別のURLでもアクセスできてしまう現象の解消方法(ColorfulBoxサーバーでの例)
このサイトを収容しているColorfulBoxサーバーで実際に起きた事象に対処した時のメモページです。 ある日突然サイトのトップページ(habone.biz)に不思議なURLでのアクセスがありました。…
-
【Hima Art Utility】プラグインの更新(バージョン5.5)
【Hima Art Utility】プラグインをバージョン5.5へ更新しました。 以下が更新内容です。 機能の廃止(予告) 以下の機能について次バージョン以降で廃止します。 廃止理由としては、コードを…
-
WordPressのセキュリティについての考察 ~不正ログイン・改ざんを防ぐための手法メモ~
WordPressに限らず、インターネット上で誰にでも見えるように何かを公開するというのは、公開した段階から常にセキュリティリスクと隣り合わせで運営していくこととなります。 とりわけ、WordPres…
-
WordPressでセキュリティアップに必要とされるXML-RPCの無効化について
WordPressでたびたびセキュリティ上のリスクがあるから無効にした方がいいと言われるXML-RPC。そもそもこれは外部のアプリからサイト内の編集をしたり、メールによる投稿を行ったりするために利用す…
Loading posts…
No more posts
