タグ: セキュリティ
-
生成AIにプラグインやカスタムコード作りを手伝ってもらう時の注意点
生成AIに聞けば、ひとまず何でも回答が返ってくる時代になりましたね。 WordPressのテーマに追加するカスタマイズ用コードも、プラグインを一から自作したい場合も、ちゃんと質問すればちゃんと答えが返…
-
セキュリティアップに役立つおすすめ機能【Hima Art Utility】
本サイトで開発・使用し、無料配布している【Hima Art Utility】プラグインに搭載されている、セキュリティアップに役立つたくさんの機能の中から、注目の機能を紹介します。 なお、【Hima A…
-
.htaccessへ追記して行うWordPressのセキュリティ対策
WordPressではいつでもどこからでも管理ができるのが魅力ではあるものの、この利便性を悪用したスパム行為が多いのが難点ですが、これは多くの人が利用する人気ツールだから仕方ないことでもあります。 そ…
-
cPanelのIPブロッカーへ拒否するIPアドレスを一括登録する方法
cPanelで管理システムが構成されているレンタルサーバーに「IP Blocker(IPブロッカー)」という機能があるのをご存じですか? これは、契約しているサーバー内にある公開フォルダ内のファイル(…
-
エラーログに「WordPress database error Commands out of sync; you can’t run this command now for query UPDATE」と出力される例と原因、対策など(メモ)
このサイトは自作プラグインのテストなども兼ねているため、以下の方法で画面出力させずにエラーのログを取るようにしています(一部コードは違うかも..)。 このログに「WordPress database …
-
ログイン画面の「ログイン状態を保存する」を無効にする方法(メモ)
ログイン画面にある「ログイン状態を保存する」というチェックボックス。 WordPressでは、ログインに成功すると、ブラウザのCookieに情報が保存され、それが一定期間維持されるようになっています。…
-
独自ドメインで運営しているのに別のURLでもアクセスできてしまう現象の解消方法(ColorfulBoxサーバーでの例)
このサイトを収容しているColorfulBoxサーバーで実際に起きた事象に対処した時のメモページです。 ある日突然サイトのトップページ(habone.biz)に不思議なURLでのアクセスがありました。…
-
【Hima Art Utility】プラグインの更新(バージョン5.5)
【Hima Art Utility】プラグインをバージョン5.5へ更新しました。 以下が更新内容です。 機能の廃止(予告) 以下の機能について次バージョン以降で廃止します。 廃止理由としては、コードを…
-
WordPressのセキュリティについての考察 ~不正ログイン・改ざんを防ぐための手法メモ~
WordPressに限らず、インターネット上で誰にでも見えるように何かを公開するというのは、公開した段階から常にセキュリティリスクと隣り合わせで運営していくこととなります。 とりわけ、WordPres…
-
WordPressでセキュリティアップに必要とされるXML-RPCの無効化について
WordPressでたびたびセキュリティ上のリスクがあるから無効にした方がいいと言われるXML-RPC。そもそもこれは外部のアプリからサイト内の編集をしたり、メールによる投稿を行ったりするために利用す…
-
「致命的なエラーをチェックするためにサイトと通信できないため、PHP の変更は取り消されました。」が出た時の確認事項と解消方法例
テーマファイルエディターや、プラグインファイルエディターでコード編集をして「ファイルを更新」をクリックすると出る「致命的なエラーをチェックするためにサイトと通信できないため、PHP の変更は取り消され…
-
ログイン画面に計算問題認証機能を追加する方法(プラグインなし)
WordPressでサイトログイン時のセキュリティアップを目的としてよく使われているGoogle reCAPTCHA。セキュリティアップ系のプラグインなどを使うと同梱されていて利用している方も多いでし…
-
ログイン試行回数制限を設定する方法(プラグインなし)
WordPressでセキュリティアップ系のプラグインでログインセキュリティアップを目的として搭載されていることの多い機能の1つ、ログイン試行回数制限を、プラグインなしで実装するコード例を紹介します。 …
-
契約しているサーバーの空き容量を使って画像と動画のアルバムサイトを作る方法
最近のレンタルサーバーは大容量&高速処理合戦になっていますね。でもその容量使い切れていますか? 私が契約しているのBOX2プランでも実に700GBもの容量があって、画像を結構アップロードしても使用量は…
-
HSTS(セキュリティヘッダー)を追加したらリンクがカード化されなくなる原因と対処方法(メモ)
サイトを常時SSL通信にしたら設定しておきたいセキュリティヘッダー(HSTS)。 .htaccessに必要な記述を追加するだけですし、いろいろなサイトに情報が載っているのでそれを見ながら設定している方…
Loading posts…
No more posts
