Posted on

WordPressのアップデートコントロール

WordPress3.7くらいからオートアップデート機能が実装されました。アップデートを怠って脆弱性を突かれることも激減しそうでとても素敵な機能だと思います。ただ、、ただ自分で制御したいこともあります。(よね)そんな人に朗報です。最初は、複数のWordPressを管理しているとオートアップデート後のメール通知が結構、邪魔に感じます。そこでUpdate Controlです。

以下のような設定を行うことができるようです。設定 > 一般 で設定することができます。

UpdateControl

Send Emails for Successful Updates? はアップデート成功時に通知するなので、オフにしました。Failed, Critically Failed はさすがに通知は受けた方が良いでしょう。

Posted on

プラグイン/テーマエディタの無効化

WordPress codexのwp-config.phpの編集に書かれているので記事にする必要はないのですが一応記載しておきます。WordPressの設定に DISALLOW_FILE_EDIT というものがあります。これは何かというと、本番環境でWordPressの管理者ページ内で、誤ってThemeを編集し、取り返しの付かないことになることって一度は経験したとこはないでしょうか?(私はあります)そうならないためにもこれはお勧めです。
wp-config.php に以下の1行を追加します。
[cc lang=”php”]
define(‘DISALLOW_FILE_EDIT’,true);
[/cc]

適用前:テーマ編集は表示されています
適用前

適用後:メニューから表示されなくなりました
適用後

外観 > テーマ編集 のメニューが表示されなくなりました。同じようにプラグイン > プラグイン編集のメニューも表示されなくなります。誤操作を防ぐだけではなく、攻撃者(第三者)がユーザーアカウントを乗っ取った場合の備えとしても活かせそうですね。

Posted on

WordPressのセキュリティについて話してきました

wordbenchFukuoka

毎月paperboy&co.福岡支社で行われているWordBench Fukuokaですが。今回久し振りにWordPressのセキュリティについてお話させて頂きました。以下は時の資料となります。今回の発表にあたって、WordPressのセキュリティ関連のプラグインを色々調べてみて、改めて優秀なプラグインが充実していることを感じました。以下の3つのプラグインは個人的に薦めたいところです。

Admin renamer extended
プラグイン名がストレートです。笑 文字通り簡単にリネームしてくれるプラグイン。ユーザーを「admin」で作ってしまった場合、編集出来ない…と思っている方が多いようですが、このプラグインでユーザー変更できます。
Limit Login Attempts
機械攻撃を防止。ログイン認証リトライ回数制限。失敗した場合にはn分間ログイン出来ないなど行うことができます。
ThreeWP Activity Monitor
ログイン履歴を管理するプラグイン。形跡が見る事ができるので何かあった時に便利。

当日の状況はこちらで@Tsuyoshiさんがまとめてくれているのでよろしければ見て下さい。
たぶん3.6回目くらいの WordBench 福岡

Posted on

問い合わせフォームを考える市民フォーラムふくおか(仮)

問い合わせフォームを考える市民フォーラムふくおか(仮)

問い合わせフォームを考える市民フォーラムふくおか(仮)という名のイベントに行って来ました。場所はBLDG64のミーティングスペース。名前の通りフォームについて、いや特化して議論する場となり、それはなかなか話すことのない濃い内容となりました。フォームといえばこちらの参加者。 Continue reading 問い合わせフォームを考える市民フォーラムふくおか(仮)

Posted on

WordPress workshop Itoshima

Wordpress Workshop Itoshima

Wordpress Workshop Itoshima
週末、糸島でのWordpressワークショップを行いました。今回で2回目。行うたびに自分でも勉強になるし、どういうところに皆が興味、関心または疑問を感じているのか良くわかります。今回の参加者は、デザイナー、ライター、小説家、エンジニア、絵画教室の先生等々。
次回は、もう少し難易度上げた内容でやって見たいと思います(自分の為にもね..)