今日は、地元西区にあるがやがや門というカフェ、イベントスペースでWordPressのワークショップを行いました。 Continue reading がやがや門
がやがや門
WordPressサイトをgitでバージョン管理
WordPressで作ったWebサイトを皆さんどのようにして管理しているのでしょうか。 Continue reading WordPressサイトをgitでバージョン管理
中学校で1日先生しました
あることがきっかけで、今週中村学園女子中学校に講義 Continue reading 中学校で1日先生しました
WordPressのアップデートコントロール
WordPress3.7くらいからオートアップデート機能が実装されました。アップデートを怠って脆弱性を突かれることも激減しそうでとても素敵な機能だと思います。ただ、、ただ自分で制御したいこともあります。(よね)そんな人に朗報です。最初は、複数のWordPressを管理しているとオートアップデート後のメール通知が結構、邪魔に感じます。そこでUpdate Controlです。
以下のような設定を行うことができるようです。設定 > 一般 で設定することができます。
Send Emails for Successful Updates? はアップデート成功時に通知するなので、オフにしました。Failed, Critically Failed はさすがに通知は受けた方が良いでしょう。
プラグイン/テーマエディタの無効化
WordPress codexのwp-config.phpの編集に書かれているので記事にする必要はないのですが一応記載しておきます。WordPressの設定に DISALLOW_FILE_EDIT というものがあります。これは何かというと、本番環境でWordPressの管理者ページ内で、誤ってThemeを編集し、取り返しの付かないことになることって一度は経験したとこはないでしょうか?(私はあります)そうならないためにもこれはお勧めです。
wp-config.php に以下の1行を追加します。
[cc lang=”php”]
define(‘DISALLOW_FILE_EDIT’,true);
[/cc]
適用前:テーマ編集は表示されています
適用後:メニューから表示されなくなりました
外観 > テーマ編集 のメニューが表示されなくなりました。同じようにプラグイン > プラグイン編集のメニューも表示されなくなります。誤操作を防ぐだけではなく、攻撃者(第三者)がユーザーアカウントを乗っ取った場合の備えとしても活かせそうですね。