カテゴリー: wordpress

WordPressの点検

WordPressの脆弱性を悪用されて、エックスサーバーからアクセス制限をかけられた話

↑のブログを読んで細かな対策は都度行っていたけど脆弱性の点検はしていなかったので点検してみる。

ワードプレスをURLで検査してサイトの脆弱性を調べましょう

結果は

[要緊急対応]readme.htmlがワードプレスのバージョンを漏洩しています
といくつかの[注意]ヘッダー出力(情報漏洩の可能性)でした。

「readme.html」を削除してとりあえず対策は完了。

ただヘッダー出力の内容が気に食わなかったのでこちらを参考にセキュリティ関係の設定をファイルにまとめるように変更。

CentOS7のApacheの設定

バージョン確認

# httpd -v
Server version: Apache/2.4.6 (CentOS)

設定の追加

# vim /etc/httpd/conf.d/security.conf

# バージョン情報の隠蔽
ServerTokens Prod
Header unset X-Powered-By
# サーバ署名(バージョンとサーバ名)のOFF
ServerSignature Off
# httpoxy 対策
RequestHeader unset Proxy
# クリックジャッキング対策
Header append X-Frame-Options SAMEORIGIN
# XSS対策
Header set X-XSS-Protection "1; mode=block"
Header set X-Content-Type-Options nosniff
# XST対策
TraceEnable Off

チェックとリスタート

# httpd -t
# systemctl restart httpd.service

もう一度チェックすると新しく設定したHeaderが表示されたけど
この内容なら大丈夫なはず。

WordPressは本当に立てるのは簡単だけど、
メンテナンスをちゃんとしないと危険。。

今後は定期的にチェックしていく。

WordPressで手軽に表(table)を作りたい。TinyMCE Advanced

WordPressで手軽に表(table)を作りたい。そんなときのメモ。

今までなにも考えずに記事を書いてきたけど、表組みは無かった。

デフォルトでは表組み用のボタンが無いので、表作りたいときに直で
タグ打つのは無いなーと思ってプラグイン探したら発見。

「TinyMCE Advanced」プラグインで追加できるツールの使い方

WordPressで表組み(テーブル)を作るテキストエディターツール解説

管理画面で「プラグイン」⇒「新規追加」⇒「検索」⇒「TinyMCE Advanced」で検索すればでてくる。

通常通りFTPやらでインストールができます。

■設定画面

■表関連を追加した投稿の編集画面の様子

■表組み実験

zenback導入してみた

zenback導入してみた

zenback

PV(ページビュー)で悩むならzenbackで一発解決!

zenbackは、たった1行のコードを埋めるだけで、ブログ記事ののPVが10%向上する魔法のサービス。しかも無料!

本当かな~と疑いつつとりあえず導入。

上記サイトではMTへの導入だったけど
このブログはWordpressなのでWordpress用
に簡単なプラグインが無いか調べてみたらやっぱりあった。

ブログ記事下にzenbackを表示する簡単方法 WordPressプラグイン「EZ zenback」

プラグインの検索で「EZ zenback」を検索してインストール

設定でzenbackのタグを埋め込み

その他項目の調整

設定の保存で終了

zenbackのエリアがちゃんと表示されるには時間がかかるみたい
なので気長に待つ。

Lightbox 2導入した。

Web活メモ帳で紹介されていたLightbox 2を導入してみた。

インストールは普通に「プラグイン」⇒「新規追加」で「Lightbox2」で検索して

見つかったらインストールして、有効にするだけ。

このブログのテンプレートの場合は何もしなくても以下のような表示に勝手に

なりました。

1エントリーに複数画像がある場合は画像の上にマウスを乗せるとちゃんと

Nextが表示されます。

導入の簡単と実際の使い勝手のよさがとても優れているプラグインだと思います。

 

今日は以前の同僚と飲みに行ったのでこのくらいで。。

Akismet APIキーを無料で

WordPressにプリインストールされているコメントスパム対策プラグインの話。

常識なのかもしれないけどwp初心者なので・・・。

有効化しようとするとAPIキーを取得して設定しろといわれる。

APIキーを取得しようとしてサイトにいくとこんな画面。

一見すると有料そうだけどよーくみると・・・。

「Personal site」のところをクリックすると、

スライダーを左いっぱいにして「$0」にして名前とメアドを入れればOK。

$0にしてから「continue」をクリックすればメールが届いて中にAPIキーが記載されてます。

SyntaxHighlighterを入れる。

paz先輩のブログをみてSyntaxHighlighterを真似して入れてみる。

wordpressの管理画面で「プラグイン」→「新規追加」→「検索」で以下の文字をいれて検索。

SyntaxHighlighter Evolved

検索結果に出てくるのでインストールして有効化。
好きなように設定する。

「sourcecode」というタグで囲むとハイライトされる。

実際に以下のようにすると・・・・。

SyntaxHighlighter sample

↓こうなる。

<html>
    <head>
        <title>テストテスト</title>
    </head>
<body>
    <ul>
        <li>リスト</li>
        <li>リスト</li>
        <li>リスト</li>
    </ul>
</body>
</html>

すっごい簡単。