lg

おぼえがき

Category: wordpress

wordpressからマルウェア(wp-vcd)を除去する

wordpress製サイトの調査依頼があったので調べてみるとfunctions.phpが書き換えられています。

以前、不正にFTPでアクセスされ、コードを埋め込まれたサイトを修復した時とは違い、マルウェアを埋め込まれたようなので修復方法を調査してみました。

 

Read More

wordpressのユーザ名を隠す

先回の対策だけではヘッダにユーザ名が表示されてしまうので、もうひと手間追加をする。
URLのクエリにauthorが含まれていたら除外する処理をfunction.phpに追加することで、表示させないようにする。

 

これで、?author=1でユーザ名を調べられなくなったはず。

wordpressのユーザ名の調べ方

wordpressで組んだサイトのログを見ていたら、相変わらず海外からの訪問が多かったのでよくよく見てみると、実在しているユーザ名を使用してログインしようとしているではありませんか。。。

調べてみると、URLにパラメータを付加することで、ユーザ名を知ることができるんですね。。。恐ろしい。

Read More

WordPressで会員サイトを作る

wp_kaiin

会員サイトの実装

  1. 会員のみ閲覧可能な会員サイトを構築
  2. 管理者が承認をおこなったユーザーのみ会員となれる

使用プラグイン

  1. Members Only
  2. New User Approve

Read More

wordpressで簡単にエクスポート/インポートをする

wpimport wordpressのデータを新しく構築したwordpressへ引っ越しする事になったので データのエクスポート/インポートツールを調査。 標準(タイトルと本文)構成であれば無料のプラグインやツールで対応できるのですが、今回カスタムフィールドでカスタマイズを行っているため、より高度にエクスポート/インポートを行えるプラグインが必要。 有料ではありますがWP All Export/WP All Importが直感的に操作ができて使いやすそうなので購入。

Read More

Powered by WordPress & Theme by Anders Norén