https化への準備

2017.11.07

今日から出張です。 自宅にいないので逆に出張先でできる作業は何かと考えました。 そこで、計画していたhttps化への準備を始めることに。 今日は手始めに同一サーバー内で動かしている2つのWordpressの整理。 これまでの安全対策で管理画面をSSLでログインできるようにしていましたが、これを解除。 WP HTTPSというプラグインだったかな?のログインURLを標準に戻し、そして機能を解除。 この時に1~2分間ログインできない状態になります。 これは共有SSLでのログインアドレスと、標準のログインアドレスが違い、共有SSLに転送されてしまうためです。 少し待つと転送が解除されるのでその後標準のアドレスでのログインに戻ります。 続いてAll In One WP Securetyというプラグインをインストールし、ログイン画面のURLを標準から独自のものに変更します。これでWP-login.phpでログイン画面が表示されなくなります。 その後miniOrange 2 factorというプラグインを導入し、Google authenticator による2段階認証を導入します。 これでログイン関係のセキュリティは一定の対策が出来た感じになります。 WWWありをWWW無しへ変更することにしたので、設定画面のURLをWWW無しへ変更。 そしてSearch Regexというプラグインを導入し、記... 続きを読む

2017年11月7日¦ カテゴリ:Wordpress - コヒ蔵の独り言 ¦ コメント (0)

久し振りに更新が出来ている。

2017.11.01

「忙しかったから」という訳でもないし「忙しくなくなったから」という訳でもないんだけど
久し振りにブログの更新が出来ています(笑)

いま、https対応の為の準備をしています。

これまでWordpress管理画面は個別に共有SSL対応していましたが、
今度は全体でSSL対応するので一度ここは解除する段取り。

その代わり管理画面に入る際のセキュリティー対策を向上させる予定です。

一つは「wp-login.php」でログインしていたURLを別なものに変更。
そして「2段階認証」の導入。

この2つでログインのセキュリティー対策を向上させる予定。
(さらに…)

2017年11月1日¦ カテゴリ:Wordpress - コヒ蔵の独り言 ¦ コメント (0)

静的ページに外部のWordPressから記事を読み込む方法 解説

2017.10.24

php7.1に対応し、mysqli(手続き型)の記述スタイルで
複数のWordpressから記事一覧を取得する為のphpです。

早速部分毎に解説していきます。

1)データベースへの接続
まずPHPの中でデータベースに接続する方法ですが、以下の部分です。
ホスト名などを予め引数に代入しておきます。
$dbhost = 'ホスト名(例:mysql000.db.sakura.ne.jp)';
$dbuser = 'ユーザー名(例:gonbe)';
$dbpass = 'パスワード(例:password)';
$dbname = 'データベース名(例:inst-db)';

今回の重要なポイントでもあるmysqli 手続き型による接続には「mysqli_connect」を使用します。
$conn = mysqli_connect($dbhost, $dbuser, $dbpass, $dbname);

そして文字化け防止の文字コード設定
mysqli_set_charset($conn, "utf8");

最後に念のため接続エラー処理を設定しておきます。
if(! $conn ) {
die('Could not connect: ' . mysqli_error());
}

(さらに…)

2017年10月24日¦ カテゴリ:Coffeeの日記 - Wordpress - さくらのレンタルサーバー ¦ コメント (0)

PHP7.1対応の為、やむなくmysqliへ移行する。

2017.10.24

ご無沙汰しています、コヒ蔵です。
ちょっと間が空いてしまいましたが、久しぶりの投稿がこれまでと同じような内容という進歩のなさ(笑)

サーバーのPHPのバージョンを5.6(?)から7.1へ変更したところ「mysql」のサポートが終了となりphpからデータベースの情報を取得できなくなってしましました。
何をしていたかというと、当ウェブサイトのトップページ(静的ページですけどindex.php)でwordpressの記事情報を取得、表示する為に直接データベースにアクセスしているのです。

因みに、何でワザワザ小難しい事をやるかと言うと理由があります。

この方法で出来る事
1)複数のwordpressから情報を取得して表示できる。
  例:運用している2つのワードプレスからそれぞれ最新記事を取得し表示。
  あちこち記事を探しましたが、2つのWordpressから情報が読める方法は1記事しか探せませんでした。

2)「wp-load.php」を読み込む必要が無い。
  実はこれが1つのWordpressしか扱えなくなる理由だと思うのですが、外部からWordpressの機能を使用する場合に必要なwp-load.phpを読み込む必要はありません。

この方法で取り出せる情報
1)記事タイトル
2)記事のURL
3)投稿日
4)カテゴリ(複数カテゴリ対応)
取り出そうと思えば原則何でも取り出せるのですが、私が書いている範囲ないはこんな所。

この方法でやっている事
PHPでmysqliを使ってデータベースにアクセスしているだけです。

コードの全容

(さらに…)

¦ カテゴリ:Wordpress - さくらのレンタルサーバー - コヒ蔵の独り言 ¦ コメント (0)

第15回「WordPressとウェブアプリケーションファイヤーウォールの設定」

2015.02.01

より安全にWordPressを運用する為に、サーバーのWAFを有効化しましょう!

多くのレンタルサーバーで利用されているWAF(ウェブアプリケーションファイヤーウォール)
phpやcgiなどで不正なコマンドの実行を防ぐセキュリティのシステムです。

WordPressを運用する場合は是非有効化したい機能ですが、管理画面が上手く行かない場合もあるようです。

今回は共有SSL等を利用し、WAFとWordpressを共存させる為の方法をご説明します。

Craftbukkitの起動管理用スクリプトを修正してくれた「sara」さんのブログ
さらぽっぽ

 

記事の説明はこちらから

(さらに…)

2015年2月1日¦ カテゴリ:Wordpress - さくらのレンタルサーバー - レンタルサーバーforビギナーズ ¦ コメント (0)

INST-webのウェブサイトは「さくらのレンタルサーバー」で運用しています。

電器屋Walkerの音声ファイル配信は「さくらのVPS」で運用しています。

adsence




2017年12月
« 11月    
 123
45678910
11121314151617
18192021222324
25262728293031

音楽素材Musmus

電器屋WalkerのBGMはこちらを利用させて頂いております。

RSS FEED

INST-web [ ストブロ ]のRSSフィード