Dockerの勉強も兼ねて、WordpressをDockerを使って動かしてみようと思考していて、Wordpressのコンテナイメージを用いれば手っ取り早いけど、SSL化しようとするとNginxなどでリバースプロキシを使わないといけなそうで、その場合はX-Forwarded-Protoヘッダを…

久しぶりに WordPress に大きな脆弱性が公開されました。 WordPress 4.7 と 4.7.1 の REST API に認証を回避してコンテンツを書き換えられる脆弱性が存在します。攻撃は容易で、攻撃が成立するとコンテンツの書き換えが実行可能なため影響は大きいです。

WordPressで既存のテーマをカスタマイズしたいことは多いと思いますが、その方法として子テーマの作成が推奨されてます。 子テーマ - WordPress Codex 日本語版 例えばテーマに直接変更を加えていると、そのテーマのアップデート時にその変更が上書きされて…

はじめに 少し前からブログなどで公開日が古い記事に対してその旨を示すメッセージが表示されているのを見る機会が多くなってきたような気がします。 IT技術系の記事などは変化の早い分野なのでそれに伴って情報の劣化も早く、その時点では正しくない情報の…

はじめに さくらのVPSのUbuntu 14.04にWordPress 4.4をインストールする手順です。

はじめに昨年末より、WordPressのスライダープラグイン "RevSlider" に対して、SoakSoakというマルウェアでの攻撃が確認されているようです。 最も有名なスライダープラグイン RevSlider プラグインを狙ったマルウェアが、すでに10万サイトを汚染。 | 株式会…