oki2a24わたくしたちのこのサイトは WordPress で運用しております。設定やプラグインの使い方の悪戦苦闘も含めてご紹介いたします。
安全性を高めたい、セキュリティを強化したいですの!そこで、今回 .htaccess ファイルに改善の余地ありということに気が付きましたので実践いたします♪
次を冒頭に追加しました。
<FilesMatch "^(wp-config\.php|wp-mail\.php|install\.php)"> Order Allow,Deny Deny from all </FilesMatch>
FilesMatch 部分の “^(wp-config\.php|wp-mail\.php|install\.php)” を整理します。
以上により、http://example.com の後に「wp-config.php」「install.php」「wp-mail.php」「.ht」がつく URL へのアクセスを拒否します。
| No | 項目 | Low | Med | High |
| 1 | Cron | なし | あり | あり |
| 2 | httpd | 転送量、攻撃データなし | 転送量、攻撃データあり | 転送量、攻撃データ、攻撃詳細あり |
| 3 | httpd | ROBOT アクセスなし | ROBOT アクセス数あり | ROBOT アクセス数、詳細あり |
| 4 | pam_unix | sshd のセッションオープン情報なし | sshd のセッションオープン情報あり | sshd のセッションオープン情報あり |
| 5 | Connections (secure-log) | – | – | – |
| 6 | sendmail | なし | 概要あり | 概要、詳細あり |
| 7 | SSHD | Received disconnect に IP アドレスなし | Received disconnect に IP アドレスあり | Received disconnect に IP アドレ>スあり |
| 8 | Disk Space | – | – | – |
「-」の行は、違いがございませんでしたの。
Logwatch のレポートをどれだけ詳細に出すかの設定項目、Detail を Low、Med、High にし、それぞれの内容の比較を行いました。
比較対象の元としたレポートの例を挙げていきます♪
SELECT option_name, option_value FROM wp_options WHERE option_name IN ('home', 'siteurl');
# http://newdomain.com が新しい URL
# URL の最後にはスラッシュ「/」を付けないことがポイント
UPDATE wp_options SET option_value='http://newdomain.com' WHERE option_name IN ('home', 'siteurl');
以前のテーマでは、本ブログの「続きを読む →」をクリックした時の URL に手を加えまして、末尾に付きます #more-xxxx を削除するように修正を加えておりました。
新しくしました Twenty Twelve での子テーマでも同様のことを行い、しかし、若干コードを変更して実現したいと思います。
子テーマを、Twenty Twelve を親として作成しておりますけれども、そのようなケースに限らず WordPress テーマを変更した時に忘れがちなことをメモしておきます。わたくし、やっぱりオッチョコチョイ><。
ヘッダー画像は目立ちますから忘れることはないのですけれどもねー♪具体的に見ていきます♪
Jetpack の無限スクロールを利用させていただいております。大変便利で面白いのですけれども、管理メニューからの設定だけでは有効にならず、テーマファイルの修正が必要でした。そのときの様子を以前、まとめました。
さて、この度、
以前使用していたテーマは Twenty Eleven を改造した全く別のテーマでしたので、この状態ですと Jetpack 用のソースが子テーマには入っておりません。
よって、Jetpack 無限スクロールはオフになっていることが予想されます。
しかし!
WordPress テーマ「Twenty Twelve」「Twenty Eleven」「oki2a24」の見出しを比較し、Twenty Twelve ベースの子テーマ(すでに適用済み♪)ではどうするか考えます♪
【WordPress】世界で一番簡単に子テーマを作る方法♪を勉強してオリジナルテーマを作る礎とします! | oki2a24 の続きとなります。このときは、子テーマのディレクトリを作って、style.css で子テーマの定義をし、同じファイルで親テーマの CSS を読み込んだのでした。続きでございまして、今回で見た目が大きく変わる予定です♪
本ブログの現在のテーマは Twenty Eleven をベースとして修正を加えたものです。そろそろ見直そうかと思います。見直して、反映したいと考えていますのは次の点です。
今回は、はじめての試みとなります「子テーマを使う方法」を確認しました。子テーマを有効にして、親テーマと同じ動き、見た目をさせるやり方、つまりは世界で一番簡単に子テーマを作る方法をノートいたします♪
WordPress プラグイン、Google Authenticator の導入メモ♪ | oki2a24 で次のような課題がありました。
エラー
このサーバの証明書は無効です。”oki2a24.com”に偽装したサーバに接続している可能性があり、機密情報が漏えいするおそれがあります。
これの原因はわかっています。ログイン時にサーバに送信する情報を SSL 暗号化して通信しておりますが、身元保証はしておりません。いわゆる「オレオレ証明書」での自己署名証明書を使用しています。
ですので、採用するかどうかはともかく、とりあえず Google Authenticator プラグインを有効にしたまま、ログイン時の SSL 通信は無効とするやり方を試し、本当に iPhone の WordPress for iOS アプリにログインできるかどうかを確認します。