ブログをマスター?♪
  

2017年1月20日:WordPress REST APIに存在する深刻な脆弱性が報告された。

悪用された場合、認証を受けないユーザーがWordPressサイトのコンテンツやページを改ざんできてしまう恐れがある。

古いバージョンを使っている場合は、直ちに4.7.2に更新するよう呼び掛けている


カテゴリー: WordPress
2017.02.03

Wordpressへ移行できない7の理由 (2011-2017)

執筆:2011.11.30
編集:2011.11.30
編集:2012.08.29
編集:2015.03.27
編集:2017.02.09

※ この記事の内容は古くなっています

(1) コンテンツ移動するのが面倒.
(2) URLをカスタマイズしている
(3) プラグインを駆使しているので、
     標準のツールではデータコンバートできない。
(4) Wordpressのコードが汚い。エレガントでない。
(5) Wordpressプラグインの書き方がわからない。
(6) Wordpressテンプレートを作るのが面倒。
(7) Wordpressのセキュリティホールが怖い

別の不安定なCMSに移行して「頻繁なアップデートセキュリティ」
をとるか
がんばって「自力修正の道」
をとるか
それは、あたた次第!!

サイトの改ざんをされたら、きっと、とてつもない作業と心的疲労を受けることでしょう。

wordpress 脆弱性で検索すると
ゲロゲロ!!
え、まだまだ、こわい。このツール。
wordpressの 自動更新機能をOFFにしたらとんでもないことになります。

2013年いっぱいは、Wordpressへ移行するには勇気と度胸が必要です!!

追記: 2015.3.27
  2015年も、Wordpressへ移行するには勇気と度胸が必要です!!
  Wordpress 脆弱性

追記: 2017.2.09
 サイトが改ざんされるWordPressに深刻な脆弱性
 2017年も、Wordpressを利用するには勇気と度胸が必要です!!

WordPressには、これほど何年も脆弱性がわいてくるのに
いまだに人気があるのが不思議です。

カテゴリー: WordPress
2011.11.30

WordPress をインストール さくら編

※このページの内容は古くなっています

準備

まず公式サイト https://ja.wordpress.org/?からファイルをダウンロードします。

SFTPで転送してもいいのですが、
転送数が多いとさくらは、転送が遮断されるので
PuTTYなどで ssh接続して展開(解凍)したほうが無難です

ダウンロード
一度、普通にダウンロードしてFTPかなにかでバイナリ転送してください。
インストール 展開先に移動

cd 展開先

×
wget http://prdownloads.sourceforge.jp/wordpress/18801/wordpress-me201.zip
としたいところですが、接続先がファイルを全部返さないので
一度、普通にダウンロードしてFTPかなにかでバイナリ転送してください。

unzip wordpress-me201.zip
rm wordpress-me201.zip

ls
wordpress
というフォルダができました。
好きな名前に変更するか移動するといいです。
  設定をします
  サイトにアクセスします

データベース名:ユーザー名
MySQL ユーザー名:ユーザー名
MySQL パスワード
ホスト名:ホスト名
を さくらのコントロールパネルを参考に設定します

インストールが終わったら
  wp-config.php のパーミッションを 600 に変更します
  ファイルマネージャーで対象フォルダに移動した後
ウェブアクセスの設定をクリックして

デフォルトファイル
 変更を送信 をクリックして
 ファイル一覧 へ戻る<< クリックします。

.htaccessができていると思いますので
編集をクリックして
 下記を追記して外部からのアクセスを遮断します

<Files ~ "^wp-config\.php$">
order deny,allow
deny from all
</Files>



これで もし、設定がくるっても
ソースを見ることは困難になります
  ガイドに従って 不要ファイルの削除などします。

» 続きを読む

カテゴリー: WordPress
2006.03.02



PR