ちょっくらFOX通信のWPテーマを変更してみようかな、って思った…んだけど、挫折した(^^;)

続きを読む →

ハッキング被害にあいましたorz
復元・修正済みです。

ちな、認証系ハッキングじゃなく、APIの脆弱性による改ざん的なものなので、認証突破はされてない…筈。

WordPress の脆弱性対策について：IPA 独立行政法人 情報処理推進機構

でかい、でかすぎるよ、今回の脆弱性は。。。

あ、あとでまたquery.phpの修正しとかなきゃ。

ショートコードの入れ子構造（囲み型のショートコードの中に自己完結型ショートコードを入れる）の簡単な実装方法を探してて、こんな記事発見。

WordPressではショートコード(shortcode)といって”[]”を使ってロジックを呼び出すことができます。多くの表示系のプラグインはPHPで記述する方法とショートコードで記事内に埋め込む方法の2通りを提供しています。
via WordPress ショートコードの中にショートコードを書く方法 | みる米技術部

続きを読む →

最近ツイート頼りでめっきり本編更新してませんが（汗）、
とりあえずWordpressは4.0.1にアップデートしました。

毎度毎度めんどくさいquery.phpもちゃんと修正済み。
マイナーアップデートの自動更新でもquery.phpが書き換わっちゃうのが厄介なんだよなぁ・・・

まあ、修正済みファイルコピーして、更新の後diffかけて、
自分でやった修正点以外の違いがなければまるっと上書きで戻す、
違いが大きい場合は修正コードの行を差し替える、
かのどっちかだから、大概ターミナルソフト経由ですむし、
スマホのターミナルソフトでも対応できるようにはしてあるけど。。。

いい加減Wordpress側でこれ対応してくんねぇかなぁ・・・

てなわけで、何てことはない記事更新でした（苦笑）

頭が痛いのは変わらずだけど、少しましになったので、ちょいとアレコレ片付けてました。
　＃出勤表の締めとかー、交通費の締めとかー、某サイトの更新依頼やっつけるとかー、、、

でもって、FOX通信も例の如くまたバージョンアップでquery.phpの修正をかけてて、
Limit Login Attmept覗いてみたら、3月11日の時点で4000近い（つまり4000以下）のアタックだったのが、
この一月半で1000回以上増えておりましたよ。

なんか、そこまでちょろいと思われてるのが結構ムカツクというかなんというか…
それ以前に何でこんなに狙われるのかよくわからん。
そりゃ結構長くこのドメイン運用してるけどさ、、、

やっぱり愉快犯なのかねぇ？

こないだテストしないといけなかったプラグイン。
要はコンテンツ隠しプラグインなんだけど。

WordPressは標準機能でエントリをまるっとパスワード保護する機能がついてる。
これはこれでそこそこ便利なんだけど、
逆にシステムが最初から持ってる機能だから色々とカスタマイズしにくい。。。

例えば、保護ページが色々たくさんあって発行するパスワードも都度違ったりすると、
個別の記事に説明文入れる必要が出てくるんだけど、
標準機能だとどうにもこうにもこういう細かい部分が使いにくい。

で、記事の途中部分だけ覆い隠すプラグインは無いものかと思って探してみたら、
それっぽいものを幾つか発見。
一応ごく簡単に動作検証したので結果のまとめ。
各種プラグインの説明は気が向いたら（苦笑）

続きを読む →