「Wordpress」記事一覧
サイトの設定情報をhttps仕様に変更 WORDPRESS (ログイン情報、メニュー情報、プログラムのパス等)
2018/03/20
2019/12/23
サイトは必ずしも静的ページで作られているわけではありません。プログラムで構成されていればその中にもファイルやリンクのパス名が入っています。それらを書き換えないとhttps化の動作ができない場合もあります。やはり、WORDPRESSもhttps化を設定やデータベースの中身のレベルで書き換えが必要です。フレームワークも同様ですし、オリジナルのプログラムもそうなると思います。作業を行う前に必ずコンテンツ...
https化で出てくる問題(https化した途端にmod_rewriteが効かなくなってしまう)
2018/03/15
2019/12/23
Google Chromeの7月リリースバージョンでいよいよサイトのALL SSL化が始まる。これによりhttpに対応していないサイトは「このサイトは安全でない」の画面が出てしまう。今でも稀に見ることがある画面ですが、あの画面がでてしまったら当然誰もクリックor タップしないでしょう 。ということでSSL化をしなければ行けないわけだけど、もう一つこれには考慮が必要なことに気づいた。スマホとPCコン...
WORDPRESS nav-menu.phpが書き換えられるケース
2017/08/24
2019/12/23
このnav-menu.phpを書き換える攻撃は国内では昨年くらいから多く報告されIPAにも多数報告があるものです。私自身も幾つかのお客様で確認したことがある攻撃です。この攻撃コードは幾つものパターンがあり、例えばフォーム処理の内容を攻撃者へ転送したり、直接サイトをブックマークでアクセスする分には、正常に思った通りのサイトへアクセスできるのですがグーグルやヤフーの検索エンジンからクリックして飛ぶと全...
WORDPRESS ブルートフォースアタックから守る
2017/07/24
2019/12/23
ブルートフォースアタックって何!?と思う方もいるかと思いますがこの攻撃が一番緩くて多い攻撃なのです。おそらくこの攻撃を受けていないサイトは無いのではないでしょうか?ログインの機能を持ったサイトなら必ず受けているはずです。WORDPRESSの場合もちろんこの攻撃は受けています。それは当然のことで世界で最も使われているCMSだから、攻撃する方も事前に調査しています。ログインページはURIパスがどうなっ...
WORDPRESSでPHPエラー表示を抑制
2017/05/19
WORDPRESSのエラー表示はあまり十分な情報を与えてくれないものである。こんな時はテーマファイルで該当するページにあてがわれているものに次のコードを挿入し詳しいデバッグをしましょう。対象テーマファイルに以下のいずれかのコードを入れると抑制できます。// エラーを画面に表示(0にすると画面上にはエラーは出ない、1にすると表示する)error_reporting(0);ini_set(‘displ...