私のでくわしたWordPress の不具合2件に対する対処策
Saturday, December 10th, 2016このところ、WordPress がらみでいろいろな「不具合」にでくわしている。その都度対処しているが、その原因は、OS の変更とかWordpress自身の問題とかいろいろあるようだ。
私のでくわした不具合2件にとった方策についてメモしておいた。 (続きを読む)
このところ、WordPress がらみでいろいろな「不具合」にでくわしている。その都度対処しているが、その原因は、OS の変更とかWordpress自身の問題とかいろいろあるようだ。
私のでくわした不具合2件にとった方策についてメモしておいた。 (続きを読む)
本ブログの記事それぞれに「関連ポスト」を表示している。今まで、これを表示するためにWordPressのプラグイン「Similar Posts」を使っていた。ところが、理由は定かではないが、期待する関連記事が表示されなくなっていた。
同種のプラグインを数種類試してみたところ、YARPPというプラグインを使うことにした。また、プラグインの変更に併せて記事に付加するTAGの見直しをし、個々の記事との関連性の高いものが表示できるよう工夫をしておいた。
以下、覚書としてメモしておいた。 (続きを読む)
自宅に設置しているLinux Server上のMySQLのversionを5.5.44にアップグレードした。
数日前のPHPの更新作業に引き続き、サーバ環境の高度化に向けて行なっている一連の更新作業のひとつ。
なお、更新に際しては、PHPの更新作業の際に追加した Les RPM de Remi の yum Repositoryを使用した。
以下、更新作業内容をメモしておいた。
(続きを読む)
プラグインTwitter Cards Meta を導入した。
このプラグインをダウンロード、設定しようとしたところ、プラグインのオリジナルに含まれているphp関数 function twcm_get_description() が(このブログ上では)正常に動作しないことが分かった。これを Twitter Card Meta の仕様に沿うように修正し、正常に動作することを確認した。
以下、Twitter Cards の機能概要に触れるとともに、今回修正したphpソースをメモする。 (続きを読む)
最近、このブログに対し、WordPress の plugin の脆弱性を利用した不正アクセスが頻発している。今のところ、ブログへのアクセス解析するうえで多少の不具合はあるものの、こうした不正アクセスによる実害は認められないが、実際に被害を被る前に何らかの対策を講じるに越したことはない。
こうした不正アクセスに対処するためには、クライアント側から送られてくるHTTPリクエスト、それに含まれるデータ等を評価・解析し、それに基づき、そのリクエストを受け入れるか否かを判定する仕組みが必要だ。こうした仕組みとして、WAF(Web Application Firewall)と呼ばれるツールがあり、WAFのうちオープンソースとしてmod_security が利用可能になっている。我がサーバにも、今回、このmod_securityを導入し、サーバのセキュリティを向上させる措置をとることにした。
このエントリーでは、今回実施した一連の作業、即ち、mod_securityのインストール、インストール後のWordPress動作に係る設定上の作業、そして、このツールを用いた上記の不正アクセスに対する対処、についてメモしておいた。
(続きを読む)