WordPressの“古いプラグインやテーマ”から侵入するサイバー攻撃、ロシアの企業が発表 標的のアドオンリストあり
ロシアのアンチウイルス製品を開発するDoctor Webは、WordPress CMSをベースとしたWebサイトをハッキングする悪意のあるLinuxプログラムを発見したと発表した。 Linuxマルウェアが複数の古いWordPressプラグインやテーマに存在する30の脆弱性を悪用して、悪意のあるJavaScriptを注入していた。その結果、ユーザーが感染ページの任意の領域をクリックすると、他のサイトにリダイレクトされる被害が起きていたという。 このマルウェア(トロイの木馬)は32ビットと64ビットの両方のLinuxシステムをターゲットにしており、そのオペレーターにリモートコマンド機能を与える。主な機能は、ハードコードされたエクスプロイトのセットを使用してWordPressサイトをハッキングし、そのうちの1つが動作するまで連続して実行される。 対象となる脆弱性があるプラグインやテーマは以下の通
WordPress 5.0のGutenberg(グーテンベルグ)についてよくある質問集 | コリス
2018年12月7日にWordPress 5.0がリリースされ、Gutenberg(グーテンベルグ)が投稿エディタとして新しく登場しました。 WordPressの創始者で、現役の開発者でもあるMatt Mullenweg氏による、Gutenbergについてよくある質問集を紹介します。 Gutenbergの準備を確認する方法、導入手順、今後のアップデート予定、特定のユーザーだけが利用できるようにするには、次のメジャーバージョンアップはどうなるのか、など気になる情報が満載です。 WordPress 5.0: A Gutenberg FAQ 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様にライセンスを得て翻訳しています。 Gutenberg(グーテンベルグ)とは何ですか? なぜGutenbergが必要ですか? なぜブロックが使用されるのですか? なぜエディタが変更され
CSS3 Flexbox を使って関連記事の表示をカスタマイズ | へたれマカー日記
CSS Flexboxを使ってWordPressの関連記事表示プラグイン「Yet Another Related Post Plugin」のレイアウトをカスタマイズしました。 今まではfloatを使って画像サムネイルを寄せて、テキストを横においてmarginやらpaddingやらをMedia Queriesごとに微調整をひたすら繰り返して…とかやっていたのが、嘘のような楽さ。 Flexboxってなんか取っつきづらいかな〜とか先入観で思っていて、なかなか手を出してこなかったけど、仕組みを理解すればこんな簡単な事は無かった。もっと早くやっとくべきでした。 備忘録的に書いておきます。 Yet Another Related Post Pluginの下準備 まず、Yet Another Related Post Plugin(以下YARPP)の設定画面から、独自のテンプレートを使えるように設定する
ブログをAMP(Accelerated Mobile Pages Project)対応しました | へたれマカー日記
今年の2月ごろにGoogleがAMP(Accelerated Mobile Pages Project)を発表しました。直訳すると「加速モバイルページプロジェクト」ですね。そのまんま。 ギター弾きやオーディオマニアだとAMPと聞いて連想するのはギターアンプやらオーディオアンプだけど、こちらはモバイルで閲覧された時に表示を高速化するページの仕組みだそうな。 https://www.ampproject.org 静的HTMLで書こうとすると結構な手間みたいだけど、WordPressならプラグインで一発。そう、WordPressならね。←言ってみたかっただけ。 あといくつか設定やコードを見直して不要なプラグインを削除しました。 WordPress AMPプラグインをインストール まずは単純にWordPress AMPプラグインをダウンロードしてインストール。 https://wordpress.
【最新版】WordPressのおすすめプラグイン11選!本当に必要なものだけ厳選しました
「WordPressを使い始めたけど、プラグインがありすぎてどれを使えばいいかわからない・・」 「結局自分のサイトに合ったおすすめのプラグインはどれ・・・?」 WordPressは、誰でも簡単にブログやサイトが作れてしまうCMS(Content Management Systemの略:コンテンツ管理システム)です。 ドメインを取得してサーバーを借りたら、あとはインストールするだけで使えてしまいます。 WordPressをインストールして、好きなテーマを選んで「さっそく記事を書いていこう!」と記事を作成するその前に! まずは、運営に必要なプラグインをインストールしておくことをおすすめします! 先に必要なプラグインをインストールしておくべき理由は「記事を書くことが圧倒的にラクになる」「集客を手助けしてくれる」「ユーザビリティが向上する」の3つです! この記事では、WordPress歴約10年の
「ラブグアバ」復活しました!WordPressブログの更新停止から再開までの経緯 - ラブグアバ
このブログを愛読してくださっている人がどのくらいいるのかわかりませんが、ご報告です。 2015年3月から更新停止していた当ブログ「ラブグアバ」の更新を復活します! といっても、5月に入って実は既に何記事か更新してるんですけどねw 今回はWordPressブログの更新停止からはてなブログ開設、そしてWordPressブログ再開に至るまでの経緯について書きたいと思います。 「ラブグアバ」更新停止までの経緯ラブグアバが更新停止するまでの経緯は、先日新しく開設したはてなブログ「グアバノート」に書いています。 ブログ「ラブグアバ」は閉鎖し、はてなブログで「グアバノート」を開設します! – グアバノート ですが、ここで改めて書いておきたいと思います。 3月の中旬頃から、WordPressの管理画面が非常に重くなっていました。2回に1回は画面が真っ白に表示されるような状態でした。 なんでだろ?と思いつつ
WordPress初心者に知っておいてもらいたい本当はシンプルなSEOの話 - Naifix
独自ドメインを取得して、レンタルサーバーで WordPress ブログを始めようと思っているあなたへ。 今まで無料ブログサービスを利用していたなら、不安なことばかりかもしれません。とくに、ブログをどう宣伝してどうアクセス数を集めるのかというところが最大の難関と感じているでしょう。 安定したアクセス数に必要なのは、検索サイトの上位表示。そのために必要なのがSEO。ここまではわかっているけど、じゃあ具体的にどうすれば良いのかという部分が曖昧かもしれません。 SEO に詳しいサイトを見て勉強して施策したところで検索流入は伸びず、せっかく増えてきたと思ったら 1 ヶ月後にはガクッと落ちてしまうなんていうのもよくある話。 おそらくそれは複雑に考えすぎているのが原因です。本当はもっとシンプルなんですよ。SEOって。 SEO(Search Engine Optimization)を日本語にすると、検索エ
プロが選ぶ!WordPressプラグインおすすめ50選【保存版】
WordPressには世界中の開発者が制作した機能を自由に組み込むことができる「プラグイン」が存在します。プラグインを上手く活用することが、WordPressの魅力を最大限に引き出すポイントです。 そこで今回は、私がWordPressで様々な種類のWebサイトを制作してきた経験から、役立つプラグインを厳選してご紹介します。いずれも無料でも使用できるので、ぜひ活用してみてください。 WordPressプラグインとは WordPressプラグインとは、WordPressの機能を拡張させるための仕組み(ツール、モジュール、パーツのようなもの)です。 WordPressの本体は、ユーザーの様々なニーズに柔軟に対応できるように基本的でコアな部分のみで設計されています。WordPressプラグインを使うことで、ニーズに合わせた様々な機能を持ったサイトを構築することができます。 参考:WordPress
2014年に行ったWordPressカスタマイズまとめ | へたれマカー日記
2014年もあと少しってことで、自分のWordPressサイトに行ったカスタマイズをまとめてみました。 テーマ 2013年は「Silver Blue 」→「Skirmish 」→「Emphaino 」とやってて、2014年になり、WordPressデフォルトテーマの「Twenty Fourteen 」を使い始めました。 2013年はcssにちょこちょこ追記する程度のカスタマイズをやってただけですが、子テーマで親テーマと分離したりとか、functions.phpとか書き込んでちょっと本格的にカスタマイズをし始めたのが2014年でした。 「Twenty Fourteen」は使ってる人も多く、カスタマイズ例がたくさんあって勉強になりました。 今のテーマは「Hueman 」というテーマです。レスポンシブウェブデザイン、SNSシェア、Related Post機能、カルーセルなどなど、とてもフリー(無
WordPressログインURLリダイレクトでブルートフォースアタック問題解決…? | へたれマカー日記
ずいぶん長い間悩まされていたログインURLの不正アタック、ついに解決した模様。 少し前にWordPressプラグイン「All In One WP Security & Firewall」を導入し、プロテクトは強固になった。 All In One WP Security & Firewallを導入してWordPressのセキュリティ対策を行いました ただ、アタック自体の数は減らず、いい加減うっとおしかったので、そろそろ完全にシャットアウトできないかどうかと思い…。 そこで「All In One WP Security & Firewall」の中の「Brute Force」設定に入り、「Cookie Based Brute Force Login Prevention」を設定しました。 ※別設定である「Rename Login Page」をすでに設定している場合は、この設定は同時に行うことはで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
