ちょっくらFOX通信のWPテーマを変更してみようかな、って思った…んだけど、挫折した(^^;)
カテゴリーアーカイブ: Wordpress
常時SSL化してみました
こちらではめっきりご無沙汰しております。
ついつい、Facebookでクローズにしてリアタイでゴチャゴチャ書くのが気楽なもんで(^^;)
まあ、そんな気まぐれFOX通信ですが、世の中の流れに乗っかって、常時SSL化してみたですよ。
あっちこっちにリンク切れとかリダイレクトミスとかありそーな気はしますが…
(あと、死んだプラグインの影響とか、使用停止になった外部サイトの古いコードとか…)
全部を精査する気力が無いので(おい)、見つけたら何となく修正する、ってなレベルでやってきますです。
ってなわけで、今回の作業内容でも珍しくまとめてみますかね。
なお、今回の内容は、さくらのレンタルサーバ スタンダードプランで無料SSLを使用する場合が対象です。
また、さくらの無料SSLはSNI SSLのため、残念ながらXP以前のマシンでは非対応となります。
(マジ母艦考えないと・・・)
まさかまさかの
ハッキング被害にあいましたorz
復元・修正済みです。
ちな、認証系ハッキングじゃなく、APIの脆弱性による改ざん的なものなので、認証突破はされてない…筈。
WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
でかい、でかすぎるよ、今回の脆弱性は。。。
あ、あとでまたquery.phpの修正しとかなきゃ。
wordpress4.7からquery.phpのカスタマイズがちょい変更
ショートコードの入れ子
ショートコードの入れ子構造(囲み型のショートコードの中に自己完結型ショートコードを入れる)の簡単な実装方法を探してて、こんな記事発見。
WordPressではショートコード(shortcode)といって”[]”を使ってロジックを呼び出すことができます。多くの表示系のプラグインはPHPで記述する方法とショートコードで記事内に埋め込む方法の2通りを提供しています。
via WordPress ショートコードの中にショートコードを書く方法 | みる米技術部
4.0.1アップデートしました
最近ツイート頼りでめっきり本編更新してませんが(汗)、
とりあえずWordpressは4.0.1にアップデートしました。
毎度毎度めんどくさいquery.phpもちゃんと修正済み。
マイナーアップデートの自動更新でもquery.phpが書き換わっちゃうのが厄介なんだよなぁ・・・
まあ、修正済みファイルコピーして、更新の後diffかけて、
自分でやった修正点以外の違いがなければまるっと上書きで戻す、
違いが大きい場合は修正コードの行を差し替える、
かのどっちかだから、大概ターミナルソフト経由ですむし、
スマホのターミナルソフトでも対応できるようにはしてあるけど。。。
いい加減Wordpress側でこれ対応してくんねぇかなぁ・・・
てなわけで、何てことはない記事更新でした(苦笑)
どんだけちょろいと思われてるのか…
頭が痛いのは変わらずだけど、少しましになったので、ちょいとアレコレ片付けてました。
#出勤表の締めとかー、交通費の締めとかー、某サイトの更新依頼やっつけるとかー、、、
でもって、FOX通信も例の如くまたバージョンアップでquery.phpの修正をかけてて、
Limit Login Attmept覗いてみたら、3月11日の時点で4000近い(つまり4000以下)のアタックだったのが、
この一月半で1000回以上増えておりましたよ。
なんか、そこまでちょろいと思われてるのが結構ムカツクというかなんというか…
それ以前に何でこんなに狙われるのかよくわからん。
そりゃ結構長くこのドメイン運用してるけどさ、、、
やっぱり愉快犯なのかねぇ?
久しぶりにLimit Login Attemptsのログを見てみたら
プラグインのテスト結果
こないだテストしないといけなかったプラグイン。
要はコンテンツ隠しプラグインなんだけど。
WordPressは標準機能でエントリをまるっとパスワード保護する機能がついてる。
これはこれでそこそこ便利なんだけど、
逆にシステムが最初から持ってる機能だから色々とカスタマイズしにくい。。。
例えば、保護ページが色々たくさんあって発行するパスワードも都度違ったりすると、
個別の記事に説明文入れる必要が出てくるんだけど、
標準機能だとどうにもこうにもこういう細かい部分が使いにくい。
で、記事の途中部分だけ覆い隠すプラグインは無いものかと思って探してみたら、
それっぽいものを幾つか発見。
一応ごく簡単に動作検証したので結果のまとめ。
各種プラグインの説明は気が向いたら(苦笑)