ワードプレスが急に重くなった、遅くなったというときは、ハッカーのブルートフォースアタックの可能性があります。ここでは、ハッカーが攻撃を仕掛けてきているかどうかを調べる方法と対策をご説明いたします。 ブルートフォースアタックとは? ブルートフォースアタックとは簡単にいえば、IDとパスワードを何千回も何万回も入力して管理画面に侵入する攻撃方法です。時には1秒間に数度の試行をハッカーはソフトウェアを駆使して行いますので、一日に数十万件もアクセ
ページ 62/65
ワードプレスはおそらく、地球上で最もカスタマイズ性の高いCMSでしょう。有志によって作られた数万の無料プラグインやテーマ、ほとんどあらゆるワードプレスの機能に独自の関数を追加できるフック関数これらは、ワードプレスをいかようにも好きな形に変えられると思えるほど充実しています。ここではワードプレスのカスタマイズの事例をご紹介します 管理画面をカスタマイズ1:ユーザー権限によってみせたくないメニュー項目を隠す adminimizeというプラグ
ワードプレスの3.5以下のバージョンをお使いのウェブマスター様は現在ハッキング被害が多発しているようです。お早めに現在の最新バージョン4.3以降にアップデートされる事をお勧めいたしますが、ここでは具体的にどのような脆弱性がワードプレス3.5以前に含まれるか解説いたします 管理者ユーザーIDがadmin ワードプレスの古いバージョンでは、入力の簡略化のために初期スーパーユーザー(管理者)のユーザー名がadminで固定でした。この事によって
ワードプレスで会員制サイトや、ECサイトを運営している場合、sslによる暗号化通信(https化)するのは必須の項目といえます。https化するとデータの仲介サーバーによって情報がのぞきみられる事がなく、安全にユーザーのブラウザとワードプレスサイト間でデータがやり取りされるからです。またhttps化しているサイトの方がSEO的に高評価になるという話もあります。ここでは、ワードプレスをhttps化するための手順を簡単に説明いたします。 h
PHP Strict Standards: Declaration of エラー ワードプレスを引っ越しされて、PHP Strict Standards: Declaration of 〜エラーがすべてのページに表示されたというご相談をいただきました。ここではこのエラーについて掘り下げて考えたいと思います。 Strict Standards:エラーとは? このエラーは、簡単にいうと「厳密にこのバージョンのPHPの書き方に合致しないコード
ワードプレスサイトのドメイン変更は、いくつかの手順を踏む必要があります。もしうまくいかなかったら、サイトが表示されなくなることもありますので注意が必要です。 ここでは、ワードプレスサイトのドメイン変更の際のデータベースに記録されている旧ドメイン名の置き換え作業について解説いたします。 データベースのドメイン部分をすべて入れ替える searchreplacedb2というワードプレス専用のDB置き換えスクリプトを使用する こちらよりsear
ワードプレスのハッキング被害はワードプレスが全世界で多くのサイトで使われるようになってきてから所感としては非常に多くなっていると思います。ここではハッカーに最も狙われやすい運用上危険な行為をランキング形式でご説明したく思います 5位ーログイン画面とxmlrpc.phpに何度でもアクセスできる ハッカーはログイン画面とxmlrpc.phpというファイルにワードプレスの管理者権限を乗っ取るために、ログインIDとパスワードの総当たり攻撃を仕掛
最新のワードプレスと、Chromeの組み合わせで、管理画面のレイアウトずれが発生する現象が多発しています。こちらの不具合は、ワードプレスの問題ではく、Chromeの問題ですのでご注意ください。 対象のワードプレスバージョン 4.3.X 対象のChrome 45.X wordpress 管理画面のChromeでの不具合の状況 下図のような管理画面のレイアウトずれが発生します。 対処方法1 ワードプレスのfunctions.phpにコードを
wordpressの移行は様々な理由で頻繁に行われています。しかし、wordpressは複雑な構造である事から、失敗する事例も多数あり、ここではそんな時に確かめておきたいポイントをご紹介します。 htaccessは移しましたか? htaccessファイルは.(ドット)から始まる各紙ファイルのため、FTPソフトによっては表示されず、すべてのデータを移したと思っていてもhtaccessファイルだけ取り残されている事がございます。 htacc
ワードプレスのログイン画面がNot foundになる場合、何らかの原因例えばサイトの階層を変えた等によって、サイトURLの設定が実際のURLとずれてしまった事によりNot foundになっている可能性があります。この場合の簡単な対処方法についてここでは書きます。 wp-config.phpにサイトのURLを書き込む ワードプレスのサイトURLの設定ミスは、wp-config.phpに書き込む事によっても(ログインしなくても)修正可能です
Google アナリティックスは無料で使えるアクセス解析ソフトとしてはおそらく、最高のものでしょう。ただ、結果を見るのに毎回Googleにログインしなければならず、できればワードプレスの管理画面でアナリティックスの統計をみる事ができると大変便利です。 今回はそれをかなえてくれるプラグインAnalytics360をご紹介します。 Analytics360 Analytics360はGoogleアナリティックスの結果をワードプレスの管理画面
ワードプレスのカスタムフィードは、投稿の入力欄の下に表示されている、自由入力方式の変数を定義できる機能です。 この変数は、テーマのプログラミングと同時に使用すれば、例えば表題のように、住所を入力するだけでGoogleMAPを投稿に自動で表示できるようにする事などができます。 カスタムフィード値を追加する カスタムフィード値を追加するには、管理画面>投稿編集>右上の表示オプションから カスタムフィードをチェックします。 次に エディタの下
ワードプレスは一般にSEOに強いといわれています。これには様々な理由がありますが多数のSEOを補佐するプラグイン、そもそもの設計がサイトの構造化がきちんとできるようにできている、カテゴリーやタグの仕組みが最初からついているなどが挙げられます。しかし、ワードプレスで作ったからといってSEOで上位にくる事が保証されている訳ではありません、ここではワードプレスでどのようなSEO施策をすればさらに検索エンジンで上位を狙えるかについて20項目にわ
ワードプレスは非常にカスタマイズ性の高いCMSです。ワードプレスにはフックという仕組みがあり、その関数が呼ばれるときにオリジナルの関数を実行させるように簡単にする事ができます。 記事を投稿した瞬間にタイトルを置き換えて投稿日時を追加する お使いのテーマのfinctions.phpに、オリジナルの関数を追加する事で、例えば「記事を投稿した瞬間にタイトルに投稿日時を追加する」ということも実現する事ができます。ここではこの関数を実際に紹介し、
この記事ではwordpressの設定→ディスカッションの各設定のわかりにくい部分の解説を行います。 この投稿に含まれるすべてのリンクへの通知を試みる このチェックボックスをチェックすると、例えば投稿の中に外部ドメインへのリンクを挿入すると、そのドメインの持ち主へ、ワードプレスが自動で「あなたのページがリンクされました」と通知してくれます。 ただ、この通知は相手もwordpressであるか、ping通知の受信という機能を有するCMSを利用
ワードプレスを移行などした後に、ログインすると「このページにアクセスするための十分なアクセス権がありません。」と表示される場合があります。 突然のことで驚かれることもあるでしょうがこのエラーの原因はプレフィックスをかえたことによる不具合である可能性が高いです。 ログイン不正を引き起こした、プレフィックスとは? プレフィックスとは、ワードプレスのデータベースのテーブル名の前につく接頭子です。初期設定は wp_ でして、ワードプレスの設定フ
以外とお気づきになられていない方が多数いらっしゃるのがダッシュボードの表示する項目をかえることがワードプレスに入っている機能で簡単にできることです。ここではダッシュボードに表示する項目を表示したり消したりする方法を解説いたします。 表示オプション 管理画面よりダッシュボードにアクセスされたら、右上の表示オプションボタンを押されてください。下図のような画面が表示されるかと思います。 こちらの中にダッシュボードに表示する項目を設定できますの
ワードプレスでプラグインを作成するには? ワードプレスでプラグインを作成するには、PHPの専門的プログラミング技術が必要ですが、ここではプラグイン作成の基本的な方法を解説いたします。 hello.php ワードプレスには最初から必ず、Hello Dollyというプラグインが導入されています。こちらハロードリーの歌詞をランダムに管理画面に表示する無害なプラグインですがこちらをみると、ワードプレスのプラグインがどのように作られているかわかり