lg

おぼえがき

Page 4 of 5

wordpressからマルウェア(wp-vcd)を除去する

wordpress製サイトの調査依頼があったので調べてみるとfunctions.phpが書き換えられています。

以前、不正にFTPでアクセスされ、コードを埋め込まれたサイトを修復した時とは違い、マルウェアを埋め込まれたようなので修復方法を調査してみました。

 

Read More

wordpressのユーザ名を隠す

先回の対策だけではヘッダにユーザ名が表示されてしまうので、もうひと手間追加をする。
URLのクエリにauthorが含まれていたら除外する処理をfunction.phpに追加することで、表示させないようにする。

 

これで、?author=1でユーザ名を調べられなくなったはず。

windowsで正しい証明書が表示されない

管理者アカウントと利用者アカウントの様に、ひとつのサイトで複数の電子証明書を利用していたところ、正しい証明書を選択されなくなってしまった。

SSLのキャッシュや、cookie等削除してもダメ。

どうやらwindows10から、勝手に証明書を選択するようになったよう。
勝手に選択された証明書が正しいのであれば問題ないのですが、正しくない証明書を選択した状態が続いたりするので厄介。

Read More

お名前.comで取得したドメインでメールを簡単に利用する

お名前.comで取得したドメインをVPSなどで利用する場合、
サーバの設定を行わず、簡単にメールを利用できる大変良いサービスがありました。

そのままのネーミングですが、お名前メール。
https://www.onamae.com/service/mail/

Read More

Firefoxだけアナリティクスをブロックする

Firefox

Google Analyticsを調べていたら、Firefoxだけアナリティクスのjsを読み込んでいない。


Chrome

他のブラウザ(Chrome/IE/Safari)はログを見る限り、アナリティクスをたたいているのでソースに問題はない。
Firefoxを調べるとQuantumになったことで、トラッキング系が厳しくなっている模様。

Read More

wordpressのユーザ名の調べ方

wordpressで組んだサイトのログを見ていたら、相変わらず海外からの訪問が多かったのでよくよく見てみると、実在しているユーザ名を使用してログインしようとしているではありませんか。。。

調べてみると、URLにパラメータを付加することで、ユーザ名を知ることができるんですね。。。恐ろしい。

Read More

レンタルサーバ比較

ここ最近使用したレンタルサーバの比較表です。

1.heteml

立ち上げの頃はサーバの悪い話しか聞かなかったhetemlですが、今は全く問題なく使い勝手もよいサーバです。パフォーマンスもよく、コントロールパネルもわかりやすい。

2.WADAX

WADAXは悪くないのですが、何かとお金がかかる事が問題ですね。
中でも一番の問題は、サブドメイン設定が有料なこと。。。
サブドメイン作るだけで費用が発生するので、気軽に使えませんっ!!

3.XSERVER

安定しているし、使い勝手が良い、そして独自SSLが無料で使えることが素晴らしいです。

 

Read More

[heteml]FTPのhostをIP指定する

hetemlの管理画面で、FTPのホストはftp-*******.heteml.netと指定されていますが ホストをIPで指定したい場合には 管理画面 > アカウント情報の[WEBサーバIPアドレス]を使用します。 ft

WordPressで会員サイトを作る

wp_kaiin

会員サイトの実装

  1. 会員のみ閲覧可能な会員サイトを構築
  2. 管理者が承認をおこなったユーザーのみ会員となれる

使用プラグイン

  1. Members Only
  2. New User Approve

Read More

ブラウザバックで、jsがすべて動かなくなる現象

googleaタグのリンク設定で同ウィンドウ内で遷移した後、ブラウザの戻るボタンで遷移元のページへ戻ると、すべてのjsが動かなくなる現象の遭遇。

Read More

Page 4 of 5

Powered by WordPress & Theme by Anders Norén