WordPressWordPress 必須のセキュリティ対策5つ【2020年版】
WordPress は多くのWEBサイトで使われているため、サイバー攻撃の標的とされる可能性が高いと言われています。これは WordPress に問題があるのでは無く、たくさんのWEBサイトで使われているため攻撃を効率的に行えることが理由のひとつです。そこで今回は、最低限これだけやっておくべき WordPress に必須のセキュリティ対策を5つご紹介いたします。
WordPress
WordPress
WordPressBackWPupエラーがジョブの開始方法をリンクにしたら解決した話
WordPress のバックアップで定番のプラグイン BackWPup のエラーが PHPのメモリ上限を調整しても、BackWPup の設定をいじくりたおしても、どうにもこうにも解消しなかったのですが、ふとしたことから BackWPup のジョブの開始方法を「リンク」にしたら解決しました。珍しいケースかもしれませんが、せっかくなので設定方法などを記事にまとめてみました。
WordPress5分でわかる!WP Super Cache の使い方
WP Super Cache は、ブログ記事などから HTMLファイルを生成し(これを「キャッシュ」と呼びます)ユーザーのアクセスに対してこの HTMLファイルを表示することで PHPやデータベースの処理を減らし、ウェブサイトのパフォーマンスを向上させてくれる WordPress プラグインです。WP Super Cache は、使いこなすのが難しいと言われているプラグインですが、ポイントさえ押さ...
WordPressWordPress テーマ Cocoon(コクーン)が素晴らしすぎる件
Cocoon(コクーン)は、SEO・高速化・モバイルフレンドリーに最適化されている、無料の WordPress テーマです。最近このブログサイトのテーマをこの Cocoon に変更したのですが、あまりの素晴らしさに思わず感動してしまいました。そこで今回は、WordPressテーマ Cocoon の魅力を、技術系ブログの立場からご紹介いたします。
WordPressAMPページのエラーを発生させないために注意すべき3つのこと
AMP(アンプ)は Accelerated Mobile Pages の略称で、スマートフォンなどモバイル端末から、一瞬でウェブページを表示するための仕組みです。WordPress には、自動でAMPページを作成してくれるプラグインやテーマがあるのですが、記事の書き方によって「AMPページのエラー」が発生することがあります。そこで今回は、AMPページのエラーを発生させないために、特に注意が必要な3...
WordPressWordPressテーマCocoonでAPMページの画像サイズが300x300になるのを回避する方法
つい最近、このサイトを AMP(Accelerated Mobile Pages)に対応するため、WordPress のテーマを Cocoon(コクーン)というテーマに変更しました。このテーマはボタンひとつで AMP対応ができてしまうすぐれものなのですが、記事の画像ファイルを WordPress標準のURLでなく相対パスで指定していたために、APMページで画像サイズが 300 x 300px にな...
WordPressWordPress 初心者が絶対にやってはいけないパーマリンク設定
WordPress を使いはじめてから約5年がたちました。WordPress は、自由に設定を変更して自分好みのサイトを作れるのがいいところなのですが、ただひとつ後悔している設定が「パーマリンクにカテゴリをいれてしまった」ことです。そこで今回は、これから WordPress を使う方向けに、そもそもパーマリンクとはなにか、なぜパーマリンクにカテゴリをいれてはいけないのか、どのようなパーマリンクを設...
LinuxCentOS7+Apache2.4(TLS1.3)+MySQL8.0+PHP7.3 最新LAMP環境+WordPress5.0インストールメモ
2018年は、4月の MySQL8.0 のリリース、8月のRFC8446(TLS1.3の標準仕様)の発行、10月の Apache httpd2.4 の TLS1.3 サポート、そして年末12月には PHP7.3 と WordPress5.0 がほぼ同時にリリースされ、ミドルウェア界隈では変化の多い1年となりました。そこで今回は、現時点で(2019年1月8日)最新の LAMP環境と WordPres...
クラウドさくらのVPSで WordPress5.0 アップデートを事前に動作確認する方法
2018年12月6日 WordPress5.0 がリリース されました。約4年ぶりとなるメジャーバージョンアップです。今回のアップデートでは特に記事エディタ機能が大きく強化されたため、これまで使っていたプラグインやテーマが使えなくなる可能性があります。そこで今回は、さくらのVPSで稼働している WordPress をバージョン5.0にアップデートする前に、さくらのクラウドに VPSディスクを丸ごと...
LinuxLiteSpeed Web Server での WordPress 設定メモ(CentOS)
前回の記事で LiteSpeed Web Server のインストールと初期設定方法をご紹介しました。今回は、LiteSpeed Web Server で WordPress サイトを構築するに必要な PHP7.2 と MySQLのインストール、WordPress 用のバーチャルホスト作成手順をまとめてみました。
クラウドWordPress フィード配信で「投稿者・作成者」を非表示にする方法
WordPress の記事ページに投稿者名(作成者名)を表示しないように設定していても、RSS などに使われるフィード配信では投稿者名が表示されます。場合によっては管理画面のログインに使うユーザー名や、本名が表示されてしまうこともあります。そこで今回は、WordPress フィード配信で投稿者名(作成者名)を非表示にする方法をご紹介します。
LinuxWordPress で画像をアップロードできない場合は mod_fcgid を疑え!
つい先日 WordPress のメディアライブラリに画像ファイルをアップロードをしようとしたら「HTTP エラー」と表示され、とつぜんアップロードができなくなりました。色々調べた結果 PHP を FastCGI で動かすための Apache httpd のモジュール mod_fcgid の設定に原因がありました。そこで今回は、ファイルのアップロードができなくなった原因とその対処方法をご紹介いたしま...
LinuxWordPressファイルを管理画面とSFTP両方で編集するための権限設定
WordPress の構成ファイルを管理画面から編集したり、複数のユーザーがSFTPなどでファイルやディレクトリをアップロードしていると「変更を保存するには事前にこのファイルを書き込み可能にする必要があります」や「アップロードに失敗しました Permission denied. Please contact your web hosting service provider for assista...
クラウドインフラエンジニアのための WordPress サーバーの移行・引っ越しガイド
サーバーの老朽化やスペック不足などで WordPress をまったく別の新しいサーバーに移行・引っ越しすることがあります。クラウドサーバーが普及したのでこのような作業は少なくなると思っていましたが、オンプレミスで構築した古いサーバーからの移行や、本質的には意味のない政治的な理由で(^^;) サーバーの引っ越しが行われることが時々あります。そこで今回は、WordPress で作られたWEBサイトを別...
クラウドWordPress の wp-cron を無効にしたら劇的にパフォーマンスが改善した話
WordPress の wp-cron(代替 cron)は、記事の予約投稿やバックアップなどの定時実行をするための仕組みです。ふとしたきっかけからこの wp-cron を無効にしたところ、サーバーのメモリ不足が解消されWEBパフォーマンスが改善されました。そこで今回は、wp-cron を無効にした理由と wp-cron を使わずにシステムの cron で WordPress の自動処理を実行する...
クラウド今すぐできる!WordPress のリストアテスト
バックアップデータのリストアテストは(復元テストとも呼びます)自動バックアップが正しく動作しているか、バックアップデータに不備がないかを確認し、いざという時に、バックアップからデータを復旧できない!なんてことを防ぐためのテストです。しかし、リストアテストは、リストア先のサーバの用意が必要など、なかなかの手間がかかります。そこで今回は、さくらのクラウドを使って、すばやく簡単に WordPress の...
クラウドWordPress で PageSpeed Insights スコア100点を取る方法
Google PageSpeed Insights は、WEBページの速度に関するパフォーマンスを計測して、スコア付けや、改善方法を提案してくれるサービスです。WordPressを使ったWEBサイトで、満点のスコア100点を取るのは、なかなか至難な技なのですが、最近話題の Luxeritas(ルクセリタス)というWordPressテーマを使えば、スコア100点を出すことも可能なようです。そこで今回...
クラウドWordPress メディアのURLを mod_ext_filter で一括変換
WEBサイトへCDNを導入する時に一番大変なのは、画像やCSS、JavaScriptなどの、URLの書き換え作業ではないでしょうか? 特にWordPressで構築したWEBサイトでは、投稿記事以外のURLを書き換えるには、PHPをいじる必要もあるのでなかなか大変です。そこで今回は、Apache HTTPサーバ の mod_ext_filter を使って、画像やCSSなどのURLを一括で書き換える方...
クラウドWordPress 認証画面を IPアドレスで制限する方法(Apache)
先日、IPAセキュリティセンターから「CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント」が公開されました。WordPress や MovableType など、CMS のセキュリティ対策ガイドラインとして活用できそうですね。このガイドラインの中で「CMS認証画面への攻撃」の対策として、認証画面へのアクセスを、許可されたIPアドレスのみに制限することがあげられていました。そこで今回は...
クラウドrsync で WordPress を自動バックアップする方法と復元(リストア)手順
WordPress(ワードプレス)で WEBサイトを運営していて、必ずやっておきたいのは定期的なバックアップです。もし、バックアップをしていない場合に、サーバーのトラブルや作業ミスなどにより、ファイルやデーターベースが削除されたり破損すると、それまでに作成した大切なコンテンツを一瞬で失うことになります。 そこで今回は、高速なデータコピーが簡単にできる rsync を使って、別サーバーに Wo...
LinuxWordPress インストールメモ(CentOS)
WordPress(ワードプレス)は、無料で使えるブログソフトウェアです。サイトをデザインするテンプレートや、色々な機能を追加するプラグインが豊富なことが特徴で、簡単にブログサイトを作ることが出来ます。また、単なるブログだけではなく、企業サイトやニュースサイトでも WordPress が使われているのを、よく見かけるようになりました。「全世界のサイトの4分の1はWordPressで作られている」と...
LinuxApache HTTP/2 + PHP7 のパフォーマンスを測定
前回の記事「Apache HTTP/2+PHP7+MySQL5.7 インストールメモ」で構築したサーバの、パフォーマンス(レスポンスタイム)を測定してみました。HTTP/1.1+PHP5.4 の環境と比較してみると、大幅にパフォーマンスが向上しています。当然の結果かと思いますが、あまりに劇的だったのでメモとして残しておきます。
LinuxApache HTTP/2+PHP7+MySQL5.7 インストールメモ
2015年もあと少しになりました。今年を振り返ってみると、HTTP/2 の標準化と主要WEBサーバへの実装、2倍以上の性能向上やメモリ使用量を低減した PHP7 のリリース、Let's Encrypt によるSSL/TLSサーバー証明書の無料化、パフォーマンスが飛躍的に向上した MySQL5.7 のGA版リリースなど、2015年はWEBに関する技術が、大きく変化した年だったと思います。そこで今回は...
クラウドWordPress スクロールせずに見えるコンテンツのレンダリングをブロックしている JavaScript/CSS を排除する(Autoptimize)
WEBページのパフォーマンス測定ツール Google PageSpeed Insights でページを分析すると、ほぼ必ず「スクロールせずに見えるコンテンツのレンダリングをブロックしている JavaScript/CSS を排除する」の改善方法が提案されます。これに対応するには JavaScript と CSS を最適化することが必要です。そこで今回は、WordPress の「Autoptimize...
クラウド格安SSL証明書でサイトを完全HTTPSに移行【WordPress+RapidSSL】
このサイトでは、Wordpressの管理画面のみ自己署名証明書を使ってHTTPS化していましたが、通常のページに張り込んでいる画像のリンクURLが「https://〜」になってしまったり、 自己署名証明書を使っているため、AWSのS3へのデータバックアップの手動実行ができなかったりと、 色々不都合がありました。また、以前記事に書いたのですが、Googleの検索結果のURLがhttpsになってしまう...
クラウドSNSへのリンクの投稿時に、表示される画像のちょうどいいサイズ設定
FacebookやGoogle+、TwitterCardsにリンクを投稿すると、リンク先のページで使われている画像を表示してくれます。表示する画像は OGPタグなどで指定できるのですが、適切なサイズの画像を指定しないと、別の画像が表示されたり、意図しないところで画像が切れて表示されてしまいます。そこで、Facebook、Google+、TwitterCardsのリンク投稿に表示される画像のちょうど...