[WordPress] プラグインの設定データはどこに保存されているか[WordPress] プラグインの設定データはどこに保存されているか
WordPressプラグインの設定データは、通常、WordPressのデータベースの以下のいずれかのテーブルに保存されます: 1. wp_options テーブル 2. カスタムテーブル 3. wp_postmeta テ […]
カテゴリー: WordPress
[WordPress] WP External Links – 外部リンクの振る舞いを設定できるプラグイン[WordPress] WP External Links – 外部リンクの振る舞いを設定できるプラグイン
このブログでは、各記事の末尾に参考サイトへのリンクを掲載しているが、そのリンクをクリックした時のブラウザの振る舞いの話。 自分の好みは新しいブラウザで開きたいのだけど、WordPressの編集画面でそう設定しようとすると […]
[WordPress] wlwmanifest.xmlは何のため?[WordPress] wlwmanifest.xmlは何のため?
最近、WordPressサイトを訪れるcrawlerの中に、wlwmanifest.xmlというファイルを探すものがちらほら見受けられるようになった。 wlwmanifest.xmlってなんだ? Windows Live […]
[WordPress] アップデート時にFTP情報を求められる場合の対処法[WordPress] アップデート時にFTP情報を求められる場合の対処法
まずはファイルのパーミッションの確認。Webブラウザ経由でファイルを更新するので、Webブラウザの実行ユーザがファイルを更新できなければならない。 パーミッションに問題が無ければ、wp-config.phpの末尾に以下の […]
[WordPress] xmlrpc.phpは何をしているのか[WordPress] xmlrpc.phpは何をしているのか
仕事柄毎日一定時間以上はアクセスログを眺めているが、WordPressサイトで攻撃を受けやすいファイルの1つにxmlrpc.phpがある。このファイルはどんな機能を担っているのだろうか。今更ながら予備知識を入れておく。 […]
[WordPress] SiteGuard WP Plugin – セキュリティ対策プラグイン[WordPress] SiteGuard WP Plugin – セキュリティ対策プラグイン
WordPressサイトは攻撃されやすいので、新規サイト立ち上げたら最初に入れる。 SiteGuard WP Plugin | ソフトウェアWAFのJP-Secure https://www.jp-secure.com/ […]
[WordPress] バックアップ用プラグイン[WordPress] バックアップ用プラグイン
WordPressサイトを丸ごとバックアップできるプラグインを探す。 ネットの記事を読んで廻ったら以下の2つの評価が高いように感じた。どちらも多機能で良さげ。 The World’s Most Trusted […]
[WordPress] データベースを直接編集してプラグインを無効化する[WordPress] データベースを直接編集してプラグインを無効化する
wp_optionsのoption_name=’active_plugins’のレコードを編集する。 mysql> select * from wp_options where option […]
[WordPress] データベースを直接編集してサイトURLを変更する[WordPress] データベースを直接編集してサイトURLを変更する
サイトURLはwp_optionsテーブルに格納されている。 option_name=’home’には、一般設定の「WordPressアドレス(URL)」が格納されている。 option_name […]
[WordPress] データベースを直接編集してパスワードを変更する[WordPress] データベースを直接編集してパスワードを変更する
ユーザ情報はwp_usersテーブルに格納されている。 ログイン名はuser_loginカラムに格納されている。 パスワードはMD5ハッシュでuser_passカラムに格納されている。 update wp_users s […]
[WordPress] WordPressの更新に失敗する場合の対処[WordPress] WordPressの更新に失敗する場合の対処
新しく立ち上げたWordPressサイトで、プラグインやテーマの更新は成功するのだけど、WordPress自体の更新に失敗する問題に直面。 WordPress を更新 https://downloads.wordpres […]
[WordPress] xmlrpc.phpへのアクセスを制限する[WordPress] xmlrpc.phpへのアクセスを制限する
サーバー負荷が高まったと思ったらxmlrpc.phpへ集中アクセスを食らっていた。 x.x.x.x - - [14/Jun/2018:08:53:48 -0700] "POST /xmlrpc.php HTTP/1.1" […]
[WordPress] 関連記事を表示するWordPressプラグイン[WordPress] 関連記事を表示するWordPressプラグイン
以下の記事を参考にYet Another Related Posts Pluginを入れてみた。 WordPress Related Posts – 関連記事を簡単に表示できるWordPressプラグイン | ネタワン […]
[WordPress] 外部アプリから新規ユーザを追加するには[WordPress] 外部アプリから新規ユーザを追加するには
wp_userテーブルにレコードを追加してやれば良さそう。 パスワードハッシュの生成はwp-includes/class-phpass.phpに定義されているPasswordHashというクラスで行っているようなので、こ […]
[WordPress] wp-login.phpへのアクセスを制限する (Apache)[WordPress] wp-login.phpへのアクセスを制限する (Apache)
wp-login.phpの不正アクセスが非常に多いので、自分以外のアクセスを禁止させたい。 WebサーバーはApache想定。ブログへのログインはオフィスか自宅からしか行わないので、これらのIPアドレス以外からのアクセス […]
[WordPress] 問い合わせフォームプラグイン[WordPress] 問い合わせフォームプラグイン
以下の2つが定番っぽいのでメモ。共に開発は日本人の模様。 Contact Form 7 Contact Form 7 http://contactform7.com/ja/ Contact Form 7プラグイン(問い合 […]
[WordPress] WP Security Audit Log – 操作履歴を記録するプラグイン[WordPress] WP Security Audit Log – 操作履歴を記録するプラグイン
WordPressのセキュリティ強化を謳ったプラグインは山のようにある。実際にSecurityをキーワードにプラグインを検索したら3,843個もヒットした。だけどセキュリティと言っても広い。果たしてそのプラグインがどうい […]
[WordPress] プラグインを日本語化する方法[WordPress] プラグインを日本語化する方法
前回のエントリに書いたプラグインTheme My LoginのUIが英語オンリーだったので日本語化を試みる。 ネットで調べたら、Poeditというローカライゼーションツールがあるらしい。早速ダウンロードしてインストール。 […]
[WordPress] Theme My Login – サイトを丸ごと会員制にするプラグイン[WordPress] Theme My Login – サイトを丸ごと会員制にするプラグイン
許可した人にしか見せないブログを作りたいとの相談あり。 今回の要件は以下の通り。 一言で言えば「ログインしないと閲覧できないサイト」。 記事単位の閲覧制限は不要。全記事の閲覧を制限する。 すなわち、会員は全記事閲覧可、非 […]
[WordPress] 更新時にFTP情報入力を促される場合の対処[WordPress] 更新時にFTP情報入力を促される場合の対処
VPSにWordPressをインストールし、管理者画面からWP本体やテーマ・プラグインなどを最新版にアップデートしようとしたら、接続先サーバーのFTP情報を入力する画面が表示された。WPをレンサバで使っていたときには見た […]