初心者向け 一覧

Contact Form 7で403エラー

メールフォーム定番プラグインのContact Form 7で新規フォームの作成や既存データの編集を行おうとすると403エラーが発生する現象に見舞われました。
はじめに気がついたのはヘテムルでしたが、ロリポップなど、他のレンタルサーバでも見受けられるようです。
どうやらこれはサーバ側で順次導入が進んでいるWAFの影響のようです。
続きを読む

超簡単!アイコンフォント Font Awesomeの使い方

ひと昔前なら画像で表現していたようなアイコン。
ウェブフォントの登場によって、描画速度が速く手軽に挿入できるテキストフォントとして使用できるようになりました。

メニューや見出しなど、重宝するケースは非常に多いですよね。
もちろん、ウェブフォントですから、iPhoneやAndroidなどスマートフォンでもアイコン表示できます。

今回はフリーのアイコンフォントで有名どころのFont Awesomeの使い方についてまとめてみたいと思います。

続きを読む

ピンバック機能(XML-RPC)悪用対策

WordPressのピンバックによるDDoS攻撃が話題になっていますね。
こちらの記事によると、なんと162,000!?もの正規のサイト(スパムサイトではない)がDDoS攻撃の踏み台に悪用されたという驚きの内容です。

「今度はWordPressが踏み台に、Pingback機能を悪用しDDoS攻撃」

WordPressのピンバック機能は自分のサイトの記事URLが貼られると自動的に通知するという機能ですが、これはXML-RPC APIにより実装されており、3.5以上からはデフォルト有効になっています。 続きを読む

管理画面へのログイン URLを変更する

WordPressのログイン画面ファイルはwp-login.phpです。
URLはドメイン名+ログインページで”http://example.com/wp-login.php”のようになります。
また、管理画面のルートURLとなるwp-adminへのアクセスでも、ログイン画面にリダイレクトされます。

つまり、オープンソースのCMSであるWordpressの場合は誰でもログインページそのものにはたどり着くことができるのです。

続きを読む

WordPressの自動抜粋の文字数とリンク文字を変更する

WordPressではthe_excerpt()関数を使うと記事の抜粋表示ができます。
トップページやカテゴリージページなどで全文表示されていれば、テンプレート上のthe_content()をthe_excerpt()に変更すれば抜粋表示にできます。

今回は抜粋の文字数や文末の表示などの表示をカスタマイズします。
続きを読む

WordPressでのスパムコメント対策

WordPressでサイトを運営していると大量のスパムコメントに悩まされるケースがあります。
簡易なアクセス解析にもなる「Wordpress Popular Posts」などを使っていると相当な数のアタックが行われていることが確認できます。
続きを読む

WP子テーマの作り方

WordPressでは子テーマという機能があります。
既存のテーマをカスタマイズする際に変更したい部分を子テーマで定義できます。
元のテーマにはまったく触れる必要がありません。

デフォルトで採用され、デザインだけでなくSEO的にも評価の高いTwentyシリーズのカスタマイズには最適です。子テーマはカスタマイズのメンテナンス性が向上するだけではなく、テーマのアップデートの際にも上書きされて元のデザインに戻ってしまうということもありません。 続きを読む

WordPressのログインユーザー名は丸見え!?

WordPressのセキュリティ対策で必ずいわれるのが、ユーザー名を「admin以外に変更しよう」です。
たしかにadminというユーザー名は変える必要があるでしょう。
しかし、実はデフォルトの状態ではadminであってもなくても、さして労力をかけずにアカウントIDは分かってしまいます。総当たり攻撃といわれるブルートフォースアタックから守らなければならないのは「ユーザー名」と「パスワード」のふたつですが、そのうちユーザー名はいともたやすく突破されてしまうのです。

続きを読む

1 2 3