Posted on

WordPressのアップデートコントロール

WordPress3.7くらいからオートアップデート機能が実装されました。アップデートを怠って脆弱性を突かれることも激減しそうでとても素敵な機能だと思います。ただ、、ただ自分で制御したいこともあります。(よね)そんな人に朗報です。最初は、複数のWordPressを管理しているとオートアップデート後のメール通知が結構、邪魔に感じます。そこでUpdate Controlです。

以下のような設定を行うことができるようです。設定 > 一般 で設定することができます。

UpdateControl

Send Emails for Successful Updates? はアップデート成功時に通知するなので、オフにしました。Failed, Critically Failed はさすがに通知は受けた方が良いでしょう。

Posted on

プラグイン/テーマエディタの無効化

WordPress codexのwp-config.phpの編集に書かれているので記事にする必要はないのですが一応記載しておきます。WordPressの設定に DISALLOW_FILE_EDIT というものがあります。これは何かというと、本番環境でWordPressの管理者ページ内で、誤ってThemeを編集し、取り返しの付かないことになることって一度は経験したとこはないでしょうか?(私はあります)そうならないためにもこれはお勧めです。
wp-config.php に以下の1行を追加します。
[cc lang=”php”]
define(‘DISALLOW_FILE_EDIT’,true);
[/cc]

適用前:テーマ編集は表示されています
適用前

適用後:メニューから表示されなくなりました
適用後

外観 > テーマ編集 のメニューが表示されなくなりました。同じようにプラグイン > プラグイン編集のメニューも表示されなくなります。誤操作を防ぐだけではなく、攻撃者(第三者)がユーザーアカウントを乗っ取った場合の備えとしても活かせそうですね。

Posted on

Rails4のStrong Parameters

Rails4のStrong Parametersに関するメモ。新しくrailsのプロジェクトを作成し、rails generate 〜 すると自動生成されたController内がRails3系の時と変わっていた。生成後のArticlesControllerの一部。コメント等は削除しています。このArticlesControllerはブログのタイトル(title)と記事(content)だけを管理するシンプルなもの。

[cc lang=”rails” height=”580″]
class ArticlesController < ApplicationController before_action :set_article, only: [:show, :edit, :update, :destroy] def index @articles = Article.all end (省略) def create @article = Article.new(article_params) if @article.save redirect_to @article, notice: 'Article was successfully created.' else render action: 'new' end end (省略) private # Use callbacks to share common setup or constraints between actions. def set_article @article = Article.find(params[:id]) end # Never trust parameters from the scary internet, only allow the white list through. def article_params params.require(:article).permit(:title, :content) end end [/cc] 以前は、article_params なんてprivate method はなかった気がする。create、update action 時、paramsを受け取って対象となるカラムの操作を行っていた。ただ、更新して良いもの、更新させたくないものがあるので、それらの機能は model に attr_accessibleやattr_protected を設定していた。Article modelは以下のように書いていた。 [cc lang="rails" height="50"] class Article < ActiveRecord::Base attr_accessible :title, :content end [/cc] 去年話題にもなりましたが、Mass Assignment の脆弱性対策としての一環なんでしょうけれど。controller側ではなくmodel側でなんとかできたら良いのに..と思います。(controllerをすっきりさせたいという意味で、、ですが、機能的にはcontrollerの役目なのかな..)

Posted on

WordPressのセキュリティについて話してきました

wordbenchFukuoka

毎月paperboy&co.福岡支社で行われているWordBench Fukuokaですが。今回久し振りにWordPressのセキュリティについてお話させて頂きました。以下は時の資料となります。今回の発表にあたって、WordPressのセキュリティ関連のプラグインを色々調べてみて、改めて優秀なプラグインが充実していることを感じました。以下の3つのプラグインは個人的に薦めたいところです。

Admin renamer extended
プラグイン名がストレートです。笑 文字通り簡単にリネームしてくれるプラグイン。ユーザーを「admin」で作ってしまった場合、編集出来ない…と思っている方が多いようですが、このプラグインでユーザー変更できます。
Limit Login Attempts
機械攻撃を防止。ログイン認証リトライ回数制限。失敗した場合にはn分間ログイン出来ないなど行うことができます。
ThreeWP Activity Monitor
ログイン履歴を管理するプラグイン。形跡が見る事ができるので何かあった時に便利。

当日の状況はこちらで@Tsuyoshiさんがまとめてくれているのでよろしければ見て下さい。
たぶん3.6回目くらいの WordBench 福岡

Posted on

問い合わせフォームを考える市民フォーラムふくおか(仮)

問い合わせフォームを考える市民フォーラムふくおか(仮)

問い合わせフォームを考える市民フォーラムふくおか(仮)という名のイベントに行って来ました。場所はBLDG64のミーティングスペース。名前の通りフォームについて、いや特化して議論する場となり、それはなかなか話すことのない濃い内容となりました。フォームといえばこちらの参加者。 Continue reading 問い合わせフォームを考える市民フォーラムふくおか(仮)

Posted on

WordPress workshop Itoshima

Wordpress Workshop Itoshima

Wordpress Workshop Itoshima
週末、糸島でのWordpressワークショップを行いました。今回で2回目。行うたびに自分でも勉強になるし、どういうところに皆が興味、関心または疑問を感じているのか良くわかります。今回の参加者は、デザイナー、ライター、小説家、エンジニア、絵画教室の先生等々。
次回は、もう少し難易度上げた内容でやって見たいと思います(自分の為にもね..)

Posted on

やりたいことができる時代

タイトルはちょっと大袈裟ですが、正確にはやりたいことが気軽に発言できる時代、そしてそれをアクションに変えやすい時代といった所でしょうか。
最近、活動支援・ボランティア・人、町、地元への貢献とったキーワードを。サイト、記事を見る機会が多くなってきたと感じる。それは震災の影響も多少なりともあるかもしれないですが、それだけではないと思う。ソーシャルネットワークサービス(表現が正しいのか微妙です)の影響がかなり大きい。多分、Twitter,facebookが今のように流行るかなり以前から、人は「人の役に立ちたい。」「今住んでる町の人達と仲良くなりたい、ためになりたい。」「地元・故郷に何かできないか。」って気持ちを持つ人はすごく多くて、だけれどどうしたらいいのかわからない、勇気がないままモヤっとしていたんじゃないかと勝手ながらに思う。そこに登場したのが「ソーシャルな仕組み」(とりあえずこの表現で書いていく..)。誰もが気軽に扱えるこの仕組は、人びとの垣根を一気に低く、もしくは均等化に成功していると思う。と、ここまで書いた内容はほぼほぼ感じ取っているし、体験してるかもしれませんね。

自分の かなり個人的な体験だと、facobookで(かなり)気軽にSmall Circle of Friendsの人に友達申請して、ダウンロードしたAlbumのこと書いたら本人からコメントが来る。ちょっと昔なら本人の目も前に行って(いや電話・メールでもいいかもしれないが連絡先知らないし..)、「よければ友達になって下さい!」とか「CDすごく良かったです」なんて本人に言っても?(そもそも伝わるのか?)なんてなかなかできない。それが簡単にできてしまう時代。いわゆる距離感がない状態。ちょっと昔の方法を取ろうとすると、本人のいる場所に移動する距離を考え、移動時間を考え、それにかかるコストを考え、、信じられないことです。

今やっている糸島芸農だってそう。住んでいるところ糸島じゃないし、アーティストや農家の人と繋がりも友達もいないしなんか役に立つのか。参加しても結構アウェー感感じるのではないか。などなど多少思っていましたが、全くそうじゃなかった。むしろサイトテコ入れしないと、機能させないと。といった感じでやることは沢山ありました。お陰で勉強にもなるし何より楽しんでいる。今回のロングスパンなアートイベントに少しは貢献できているのかなと思う。


ソーシャルな仕組みはまだ始まったばかりでこれからどんどん進化していくのだと思います、例えば1102Kという場所は糸島・福岡を拠点としたSNSサービスをやっていて、かつ事務所も一部シェアスペースとして提供している。地元の人に使ってもらい交流が生まれたら糸島はより魅力的な町になるのではないかと。沢山の情報、意見、アイデアで人も町も良い方向に進んでいけると思います。そんな力がソーシャルな仕組みにはあると。
そんな事をふと考えてい雨の週末です。明日は父の日ということで娘に似顔絵のキーホルダをもらいました。母親譲りのセンスを感じました。ありがとう。

Posted on

minneリリースされました

あっと言う間に1月も終わろうとしています。今月は大きなリリースがいくつかありました。1つは僕も携わったminneというサービスです。手作りの作品を公開し、販売(こちらは準備中)できるレンタルボックスです。ネットでものが買えるなんて今では当たり前のように使っていますが、手作りのものって個人でサイト作って、頑張ってECサイトやれる人ってごく一握りの人だけなんです。ものを作ること、ものを公開すること、そしてものを売ること。全て一人でやることってすごく難しい。ここで言う難しいは時間・技術力・それにかかるコスト等..。できるだけ負担を楽にそして楽しくできればうれしいし、その仕組みを提供する側として参加できたことはうれしいことです。
そして奥さんにも使ってもらっているのですが、販売機能が出来ていないにも関わらず早速注文のメールが来ているようです。これまたうれしいことですね。
最後に、リリース前に使って頂いた作家の皆さん、フライヤーを置かせていただいた雑貨屋、ショップオーナーの皆さん有難うございました。今後ともよろしくお願いいたします。