ホーム > WEB > WORDPRESS

WORDPRESSのアーカイブ

Grow!ボタンでクリエイター支援

気に入ったサイトやコンテンツに「Grow!」ボタンから、小額のお金を支援できるサービス。
ユーザーはGrow!ポイントを購入して、ポイントで支援。
クリエイターは、そのポイントをギフト券などに交換することができる。
Grow!

http://growbutton.com/

すでにサービス開始から1年近く経っていて、徐々に拡がりを見せているようです。
Grow!ブログ プレスリリース

ボタン設置も簡単で、WordPressのプラグインも用意されている。
WP Social Bookmarking Light
WP Grow Button

こういう寄付文化が日本にも根付くといいですね。
有料コンテンツはハードルが高くても、これなら導入しやすい。
とりあえず、収益度外視でリサーチとしても使えるかも。

CMSが狙われている。WordPressセキュリティ対策

CMSの脆弱性を悪用する攻撃

IBMの東京セキュリティオペレーションセンター(SOC)が、CMSの脆弱性を悪用する攻撃を多数確認されていることが発表されました。
具体的には

  • SQLインジェクションによるデータベース情報の漏洩
  • リモートからコマンドを実行されて不正なツールをインストールされる

などがあるそうです。
多い日には2万件もの攻撃が検知されているそうです。

cmsへの攻撃 グラフ

特に攻撃を受けているCMSは「e107」。
バージョン0.7.20以前には脆弱性が存在しており、この脆弱性を悪用することで、リモートからコマンドを実行することが可能です。

DedeCMSやJoomla!、WordPress、XOOPSなど有名なCMSも攻撃対象になっています。

この攻撃によってデータベース内に保存してある情報や、アカウント情報を盗み出そうとしています。
バージョン管理には気をつけましょう!

WordPressのセキュリティ対策は、
WordPressのセキュリティをアップする11のポイント | コリス

プラグイン「Secure WordPress」
ワードプレスのバージョンや、使用しているプラグインをわからなくしたり、
ログインエラーの情報を出さなくすることで、不正アクセスを防止しようというプラグインです。

などがあります。
自分でできるセキュリティ対策を施して、攻撃されても情報を盗み出される可能性を少しでも抑えるようにしましょう!

WordPressテーマ「KeKo」で検索結果が表示されない。

WordPressのテーマ「KeKo」をダウンロードしてそのまま使うと、サイト内検索がうまくできません。

searchform.phpをみてみると

<div id="search">
<form method="get" action="<?php bloginfo (�home�); ?>">
<input name="s" type="text" class="sbar" value="Search here" onfocus="if (this.value == 'Search here') {this.value = '';}" onblur="if (this.value == '') {this.value = 'Search here';}" size="10" tabindex="1" />
<input name="x" type="image" class="submit" src="<?php bloginfo('template_directory'); ?>/images/s.png" alt="search" />
</form>
</div>

2行目
php bloginfo (�home�);
が文字化けしてしまっています。
これを
php bloginfo (‘home’);
と修正すると、問題なく検索結果が表示されるようになります。

フリーのWordPressのテーマを使っていると、細かいところで様々な問題がでてきますね。

phpの暗号BASE64を復号化する

WordPressの無料テーマを使っていて、「テーマの編集」をしようとしたら、暗号化されてて困った。
という経験ありませんか?

暗号されている中には、もしかすると、スパムかもしれないリンクが仕込まれているかもしれません。
他のサイトで使っているテーマのfooter.phpが暗号化されていまして、かなり困りました。
修正するにしても、「どうやって暗号を解除するのか?」と困っている方もいると思います。(私とかね。)

探してみたら、暗号化されているコードを複合化してくれるサイトがありました。

php $_F=__FILE__;$_X= Byterun Decoder

php $_F=__FILE__;$_X= Byterun Decoderにアクセスして

$_F=__FILE__;$_X=この部分を入力します。

「Decode This Rubbish」ボタンをクリックして復号化してくれます。

あとは、ソースを見てスパムっぽいところを修正できますね!

WordPressプラグイン『WP Sexy Lightbox』

WordPressの画像系プラグイン。
『WP Sexy Lightbox』
Sexy Lightbox jQueryプラグインをWordPress用プラグインにしてくれたそうです。

導入すると、以下のように画像が飛び出します。

[sexy-lightbox href='http://www.smart-ness.net/neta/wp-content/uploads/2010/04/xml_sitemap_set_001.gif' title='WordPressプラグイン『XML Sitemap Generator』']Sitemap ジェネレーター[/sexy-lightbox]

素敵ですね~
これならストレスなく画像を見てもらえそうです。
(画像は用意するの面倒でアップされてたものを適当に使ってしまいました。。。)

以下からダウンロードできます。
ゆっくり…して…イってネ!「WP Sexy Lightbox プラグイン」
アップロードして、プラグインを有効にします。

WP Sexy Lightbox使い方

[sexy-lightbox href='拡大画像のURL' title='キャプション']<img src="サムネイル画像のURL" alt="alt属性" title="サムネイルのタイトル" width="300" height="225" />[/sexy-lightbox]

画像のエフェクトは4種類用意されてます。

ちなみに、WordPressのバージョン2.9.2と3.0.1で導入してみたら両方で問題なく使用できましたよ。

1 2 3 4 5

ホーム > WEB > WORDPRESS

検索
最近の投稿
Tag cloud
カレンダー
« 2017 年 5月 »
M T W T F S S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
RSS RSS
アーカイブ

ページの上部に戻る