2015年5月23日(土曜日)
Category:
WordPress | Posted By
ackie at 12:00:39
誰が必要としてるんだろう?という情報ですが、
結構盲点かもしれませんので念のために記述しておきます。
実は先日 Facebook に見知らぬ環境から…
しかも香港からログインがあったというアラートがありました。
『なぬ~~~っ !! 』ということで
大慌てでパスワードを変えて回ったのですが
実はこれは後で Facebook ちゃんの勘違い、テヘッ
ということがわかったのですが、
Facebook と WordPress の Jetpack との連携が外れてしまい、
Jetpack を連携しようとすると xml_rpc -32700 エラーが出て
何度やってもうまくいかなくなりました。
あれ?なんとやろ?調べていたのですが…。
で、今日 Xserver
の予備サーバを使って
一から WordPress の再構築をしようとするとこんなニュースを発見…。
WordPressの「XML-RPC」機能に対するセキュリティ向上を目的とした国外IPアドレスからのアクセス制限の実施および『XML-RPC API アクセス制限』機能追加のお知らせ
平素は当サービスをご利用いただき誠にありがとうございます。
当サービスでも多くのお客様にご利用いただいております
人気CMSツールであるWordPressにおいて、
昨今、XML-RPC(XML-RPC WordPress API)の一部機能を悪用した不正なアクセスが増加しております。
弊社ではこれを受け、セキュリティ向上を目的として
お客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、
「XML-RPC」への国外IPアドレスからのWebアクセス制限を2015年5月19日(火)より実施いたします。
なお、サーバーパネル「WordPressセキュリティ設定」において、
「XML-RPC API アクセス制限」機能を追加いたしました。
国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は
サーバーパネル「WordPressセキュリティ設定」→「国外IPアクセス制限」にございます
「XML-RPC API アクセス制限」にて本制限の解除をおねがいします。
サーバーのセキュリティ・安定性を高め、
お客様により安心してご利用いただくための対策となりますので、
何卒ご理解とご協力をお願いいたします。
WordPressの「XML-RPC」機能に対するセキュリティ向上を目的とした国外IPアドレスからのアクセス制限の実施および『XML-RPC API アクセス制限』機能追加のお知らせ – エックスサーバー/インフォパネル
※ 上記リンクは Xserver のユーザの方がインフォパネルに
ログインしている状態でご覧下さい。
まじかよ~~~ (´・ω・`)
これを指示通りに解除し無事に連携ができました。
Jetpack のサーバは海外にあるのでしかたないですね。
2015年4月23日(木曜日)
Category:
WordPress | Posted By
ackie at 22:32:56
https://ja.wordpress.org/
WordPress はブログ等を得意とする人気の CMS 。
この WordPress が 4.1.2 に更新されています。
一部のサーバで 4.1.1 への自動アップデート時に
『アップデートしています』の後真っ白になるという
不具合があったのですがこれが解消されています。
普通にしていれば 4.1.2 へのアップデートは
問題なくできると思います。
私が最初に触った WordPress はたしか 2.9 だったかな?
そう考えればかなり進歩したなぁと思います。
世界中の開発者達が自分達で自分達が使うものを
互いの知識や技術を結集して作ろうという
オープンソースの力はすごいなぁと思います。
00H の得意分野でもあるので、
なんらかの形で貢献できたらいいなぁ…。
2014年10月5日(日曜日)
Category:
WordPress | Posted By
ackie at 23:54:01
WordPress 4.0 にアップデートしてから
なんか編集しにくいなぁ~と思ってました。
具体的にいうと、書いていくといつの間にかカーソルが消えている…
矢印キーを押しても編集している場所に画面が移動しない…という感じでした。
なんという改悪… (´・ω・`) と失意の中…
ふだん見落とされているところにその設定がありました。
画面の左上のところにある『表示オプション▼』というところを押すと
こんな画面が出てきます。
ここの『ウインドウの高さに合わせてエディターを広げる。』の
チェックを外してやると従来通りの操作感に戻ります。
狭い画面でやっている場合は絶対にこっちのほうが操作しやすいですよね。
というわけで悩んでいる方はサクッと解決しちゃいましょう。
2014年9月8日(月曜日)
Category:
WordPress | Posted By
ackie at 23:48:00
世界中で人気の CMS システム WordPress 。
CMS ではトップを独走しているそうです。
比較的低スキルである程度のことができ、
プラグインで簡単に機能拡張ができるなど
入門~本格的なものまで開発することができるのが
人気の要因のようです。
ただ気になったのは外部には非推奨のコマンドが
内部には結構使われているんですね。
今日スタッフブログのメンテナンスしていて気づきました。
なんでこんなエラーが出てるんだろうなぁ…?
と思ってたらコアソースですやん… (´・ω・`)。
全体的には正しい進化をしているようで
恐らくこの先も安泰だろう…と思うのですが、
その昔人気を絶大な誇った XOOPS 系やMovableType も
かなり下火になった感じがします。
WordPress も奢れる者久しからず…とならないように
まっとうな進化をしてほしいと思います。
2013年11月10日(日曜日)
Category:
オープンソース | Posted By
ackie at 23:57:19
Medoo – The Lightest PHP database framework to accelerate development
前回の記事で紹介した PHP の DB フレームワーク Medoo 。
せっかく覚えたので使い方なんかを書いておこうと思います。
えぇ、こういう時はだいたい他にネタがないんです(笑)。
(ここまでコピペ)
気のせいかもしれませんが、最近妙に ML なんかも流れており
活発に活動している気がするこの Medoo プロジェクト。
以前は簡単にデータベースへアクセスできる…
ぐらいのメリットしかなかったように思います。
というのも join 系がサポートされておらず
少し凝ったことをしようとすると、
結構めんどくさかったからなんですね。
構文は select($table, $join, $columns, $where) となっており
第二パラメータとして配列で与えるような感じになっているようです。
[< ] :左結合
[>] :右結合
[<>]:完全結合
[><]:内部結合
ということで詳細はデータベースの勉強をしてください。
こういうのを書く時は、こういう仕事を今している
ということなんですね(笑)。
2013年9月5日(木曜日)
Category:
WordPress | Posted By
ackie at 22:39:57
先日 Jetpack を 2.4 にアップして、
画像がアワワ…状態になったのは今となっては笑い話ですが
ほぼ WordPress 標準と言ってもいいものなので、
これがトラブると本当に大騒ぎとなります…。
アクセス解析、Twitter や Facebook 共有、
Twitter ウィジェット、メール投稿等機能が多いだけに
一度トラブルが発生すると全体にダメージが及びます。
こんな時の為にも通常の稼働では、
メンテナンス用に確実に動いているバージョンを絶えず手元に残し、
検証をしてからアップグレードした方がトラブルは少ないでしょう。
ところでこういうバージョンアップはするべきかどうかなのですが、
機能追加なら必要でないならパスするのもありでしょう。
一方セキュリティアップデートなら必ずしないとダメです。
問題はごっちゃにされたアップデート…。
そういう意味で多機能なのは頭痛の種ですね…。
2013年9月2日(月曜日)
Category:
WordPress | Posted By
ackie at 20:32:22
plugin なんかは絶対に最新版にしておかないと
セキュリティホールになったりするのでまずいのですが、
アップデートされたとたん動かなくなるというのは結構あったりします。
シマンテックやウイルスバスター等の
ウイルス対策ソフトがしでかしたり、
Microsoft が Windows がしでかしたり…。
そう考えるとオープンソースで動いている
WordPress の開発陣がこういうトラブルになるのも
おかしくないかもしれません。
Jetpack の最新版は 2.4 ですが、
どうやら画像周りにバグを抱えている感じがします。
必要であればひとつ前のバージョンに戻してみるのも手かも?
というわけで手元にあった Jetpack 2.3.5 を上げておきます。
jetpack.2.3.5.zip
2013年8月30日(金曜日)
Category:
WordPress | Posted By
ackie at 23:41:52
ただいま画像を中心に表示が乱れております。
JetPack という WordPress のプラグインがあるのですが、
これを更新したところこんなになっちゃいました… (´・ω・`)
京都遠征でヘロヘロの為、対処する気力がありません…。
しばらくこんな状態が続くかもしれません。
恐らくバージョンアップすればなおるのでしょう。
この業務もようやくカウントダウン状態。
来週木曜日に終了します。
マジック 4 ってとこでしょうか?
ちなみに阪神は巨人に三タテくらって
阪神ファンの渡辺謙さんはブチ切れたそうです。
まぁ阪神らしいといえば阪神らしいですが… (´・ω・`)
2013年8月6日(火曜日)
Category:
EC-CUBE | Posted By
ackie at 23:39:09
昔々、00H で行っていました基金訓練。
その中で訓練を受けていた方が、
実際に EC-CUBE でネットショップをオープンし
成功されている方がおられます。
『教え子』とはいっても年齢から言えば大先輩。
教える時にも年齢は老若男女様々でしたから、
当時は色々と苦労しながらの訓練でした。
ただし、そこはそれ同友会的な『共育』的な精神で、
我々も色々と学ぶことが多かったように思います。
さて、そのお方が自分でサイトをカスタマイズしていたところ
トラブルが発生しどうしようもなくなったということ。
なかなか手ごわそうな内容です。
正直、他人が触ったコードほど(そこにコメントがないならなおさら)
どこをどういじればおかしくなるか…というのが予想できないからです。
さて私にお盆はあるのか(笑)?
2013年7月7日(日曜日)
Category:
WordPress | Posted By
ackie at 23:23:35
WordPress のログインについては、
通常何度でもパスワードの入力ミスが許されます。
これは言い換えればどうしても破りたければ
何度も何度もアタックを試みられるわけです。
いわゆるブルートフォースで破られる可能性が高くなります。
ちなみに標準状態ではこの不正アクセスを
受けているかどうかさえわからない状況です。
Limit Login Attempts devel.kostdoktorn.se
さて今回紹介する Limit Login Attempts は
ログインミスの回数を制限できるもの。
考えたら当たり前なんですがないものは仕方ないですよね。
最初の状態では日本語に対応していないので
GitHub で配布されている日本語化ファイルを利用してみましょう。
ちなみに必要なのは limit-login-attempts-ja.mo ファイルだけです。
これをプラグインのあるディレクトリにアップロードしましょう。
設定画面はこんな感じです。
ちなみに試してみて自分でロックアウトしないように
気を付けてくださいね(経験者は語る…)。
