WordPressのセキュリティーについて

ブルートフォースアタックの話は随分前から言われていることは、知っていたのですが身をもってしったので気をつけます。

ユーザー名のadminは危険ということだったのでadminじゃないから大丈夫って思ってると痛い目見た。

このサイトでもプラグインのCrazy Boneを有効にしてアクセスをとってみたら、
直ぐにユーザー名がばれていたのでauthorでユーザー名を調べたのかな?
重要なのは「http://(WordPressのURL)/?author=ID」でアクセスされるとユーザー名がばれちゃうので気持ち悪いから「Edit Author Slug」というプラグインを使ってニックネームの設定等をしてユーザー名を判別させないことにした。
また、コメント等を返信している場合などユーザー名を推測されやすいのでニックネームの設定をしたほうがいいと思います。

そして「Edit Author Slug」のプラグインを使用してすぐにadminユーザーでbotアクセスが増大してサーバーのパフォーマンスに影響を与えていることを確認。
容赦なくアクセスが来るので対策としてBasic認証を有効にする。
amimoto AMIをお使いの方はこちらから
http://ja.amimoto-ami.com/faq/wordpress-admin-access-control/

さて、痛い目みたのはこのサイトではなく別なサイトですが、感じたことが2つあります。

  • ブルートフォースアタックは定期的に行われているのではないか?
    パフォーマンスをみてみると毎日短時間を繰り返しバレないように地道に活動している
    だとしたら、IP弾くなりbotをさせないようにするなりしないと怖いですね
  • 悪意あるファイルを設置された場所がWordPressのメディアファイル「uploads」フォルダにも及んでた
    ディスクを丸ごとバックアップとって入れ替えてもだめだし、WordPressのインポートエクスポートを使って新規サーバーに引っ越しても「uploads」の中のファイル設置に気づかないとダメだし

なにかおかしいと感じることができたのはパフォーマンスをチェックすることが出来たからでした。
簡単に出来ることといえば、パスワードを強力にすることと、なにかおかしいと感じた方は「uploads」の中身を確認することですかね?
マメにチェックしないとダメなんですね、、
至らぬばかりに、
はぁ、、鍛えられたなぁ、、本当に困りますね。
気をつけて

WordPress 3.8 “Parker” twentyfourteenのテーマについて

2013年の12月にアップされたtwentyfourteenのテーマいいですねぇ。
中身まで分析していないので徐々にしていこうかなぁと思ってます。

さて、twentyfourteenのテーマですが、こちらのサイトでデモを確認することができます。
下の画像の赤線で囲んでいる箇所なんですが、今回のテーマでいいなぁと思ったのはこの部分で自分のサイトも似た様な感じにはしているのですが、やっぱり解りやすい。上のバーに関してはこの位置にあることは多いので解りやすいのですが、特に左の部分は自分はこだわりたいと思っています。

文章を右に読んでいき改行で左に戻るためどうしても起点は左側。
そしてブラウザ画面の左寄せで右側にスペースを作る。

wordpress_twentyfourteen1

メニュー項目は左上、サイトの見てほしい項目などは左側を使う。
ああ、素晴らしい。
極端なことを言えば、右側にはなにもなくてもいいのです。
その方が逆に左側に注目が集まるので効果があるかもしれません。
そして、フラットデザインと呼ばれる外観で記事の写真にぐっと注目させることができます。
ああ、素晴らしい。
是非、試す価値はあると思います。レスポンシブデザインで制作されているので、スマホでもタブレットでも機種に応じて適切な表示をしてくれます。

あとはjetpackあたりで簡単なECの追加とか嬉しいのかもですね。
welcartのプラグインはいいのですが、CSSとかPHPとかで混乱する方いるのかなぁ?あ、自分だったw
広く広まりますことを願って

ホームページ制作はどうすればいいのか? WordPressを使おうかな?を考える

いやぁー。暑くなってきました。ご無沙汰しております。
ホームページにおいて僕が思うことは、情報をどう発信することなのかなぁと思ってます。(そしてすごい長文になったんで、、ペコリ)

ページは見てもらえないと意味のないもの。
じゃあ、どうすれば見てもらえるようになるのか?

それは、「驚きと変化をホームページに加えること」

続きを読む “ホームページ制作はどうすればいいのか? WordPressを使おうかな?を考える”

SCSS rem,config.rbに記述して演算桁数を増やす方法

どうもです。もうすぐtwentythirteenのテーマがでてくるのかなぁ。なんて思っていますけどtwentytwelveのテーマcssでなんだろうと疑問に思い調べてみたことをちょこっと

/* =Notes
--------------------------------------------------------------
This stylesheet uses rem values with a pixel fallback. The rem
values (and line heights) are calculated using two variables:

$rembase: 14;
$line-height: 24;

---------- Examples

* Use a pixel value with a rem fallback for font-size, padding, margins, etc.
padding: 5px 0;
padding: 0.357142857rem 0; (5 / $rembase)

* Set a font-size and then set a line-height based on the font-size
font-size: 16px
font-size: 1.142857143rem; (16 / $rembase)
line-height: 1.5; ($line-height / 16)

---------- Vertical spacing

Vertical spacing between most elements should use 24px or 48px
to maintain vertical rhythm:

.my-new-div {
margin: 24px 0;
margin: 1.714285714rem 0; ( 24 / $rembase )
}

cssの先頭に書いてある記述ですが、なんですかこの桁数は?と、わざわざ計算してるはずないよねと思うわけでScssで計算しコンパイルしているだろうとmixinを作り出力したら5桁までだとしかられて、、ふむ。なぜ9桁までだしているのか疑問に思い調べてみるとブラウザにより5桁までだと9桁の時と比べておよそ3pxずれる可能性がある模様、、ふむ。それで9桁まで出力しているのかと9桁に変えたかったわけです。
続きを読む “SCSS rem,config.rbに記述して演算桁数を増やす方法”