るいすときのこの物語

オタクエンジニアの雑記

Wordpress

月額$2.5で東京リージョンがある激安SSD VPSを契約してWordPressを移行した「Vultr」

WordPress は脆弱性が多く、その影響も大きいものが有ります。 さすがに自分のサーバーに WordPress を置いとくのは何となく怖いのでVPSを契約した。 Vultr 東京リージョンがあるのにも関わらず月額$2.5から契約できるVPSです。 スペックと料金は公式サイト…

自作プラグインでwp-config.phpを読み込んでキャッシュの設定を確認する

開発中の block-wpscan というプラグインがあるのですが Wordpressのキャッシュプラグインを使っていると変な動作をすることが分かった。 https://luispc.com/2016/03/25/8019 block-wpscan 0.7.5 で wp-config.php を読み込んでキャッシュが有効なのかどう…

About Me 3000 widget でメールのアイコンが表示されない問題

右サイドバーに存在する「About Me 3000 widget」 自分が何者かを簡単に知らせることのできる便利なWordpressプラグインですが メールのアイコンが表示されない問題がある。 本来ならTwitterのマークの横にはメールアドレスのアイコンが表示されるはずですが…

nginxの多段リバースプロキシ環境でWordpessをパス指定で振り分ける

nginxの多段リバースプロキシを使って、パスによって振り分け先はWordpressにしてみます。 そもそもサブドメインで振り分けるのが設定も複雑にならず、分かりやすくていいんですけどね...。 目標 多段リバースプロキシの環境でパスによって参照するWordpress…

Wordpressで記事新規追加時にレイアウトが崩れたりした時の対処法 Refused to apply inline style because it violates the following Content Security Policy directive

お久しぶりな記事 この夏はインターンに参加したり、今は静岡で合宿免許に来てます。 平日の休みと言えば三日間ぐらいしかありませんでしたが毎日充実してます。(家帰りてえ・・・) 合宿免許で暇だったので記事を書こうと思ってWordpressの新規追加をクリ…

Amazon CloudFront CDN を使用して Wordpress を使ってみる

CDN をどれ使おうかと色々試してみる中で勉強がてらAmazon CloudFrontのCDNとWordpressを組み合わせて使ってみることにした。 CDNの種類 [table id=19 /] CloudFront CDN Amazon AWSのCDN、従量課金制で別ドメイン型である。 リクエスト数だけで見ると料金は…

Wordpressに攻撃してくるリクエストがおもしろい!【block-wpscan】

Wordpressを使用しているサーバーは脆弱性だらけとよく言われてます。 セキュリティはしっかりしないと簡単に侵入されたりしてしまいます。 そんな中で面白かったものをいくつか挙げてみたいと思います。 ちなみにここで紹介している不正アクセスは block-wp…

例外クローラーの追加、判定結果が分かるように。block-wpscan 0.4.2 をリリースしました

block-wpscan Wordpressのプラグインです。 不正っぽいアクセスをブロックするものです。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」 Changelog Twitterbotを例外に追加 なんでブロックされたかを…

ログの検索機能、リクエスト先の表示などを追加した block-wpscan 0.4.1 をリリース

block-wpscan とは Torのアクセスや、Proxyとか色々不正だと思うアクセスをブロックするプラグインです。 詳しくはこちらを見て下さい。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」 Changelog ログ…

不正なアクセスをブロックする block-wpscan の0.3.1へのアップデート

block-wpscan 0.3.1 をリリースしました。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」 Changelog ログ機能にUserAgentを追加 メッセージ表示機能にHTMLが使えるように メッセージ表示に加えてリダ…

block-wpscan 0.2.2のアップデートを配信

block-wpscan 0.2.2 を配信しました。 block-wpscan とは何か アップデート内容 UIの改善 をした。bootstrap感がすごいけど気にしないで欲しい。 ログ機能 ブロックしたアクセスの情報を見れる機能。 ファイルのパスだったり、ログの容量、ブロック件数は表…

block-wpscan v0.0.3 へのアップデート

block-wpscan のアップデートをした。 内容 APIサーバーが死んでると勝手にTor判定するバグを直した。 ただそれだけです。 WordPressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」 https://wordpress.org/plugi…

Wordpressでwpscan,tor,proxy,コマンドラインからのアクセスをブロックするプラグイン「block-wpscan」

これ何 コマンドラインからのアクセスや、Tor、Proxyからのアクセスをブロックするもの。 コマンドラインからのアクセスがブロックできれば、ブルートフォースアタックだったり解析だったりしにくくなる(はず) Googlebotからのアクセスはブロックされない…

nginx + リバースプロキシ + SSL でWordpressを動かす

1日10万PVぐらいのWordpressを管理することになってどうがんばっても8秒を切れない。 そこでテスト環境に入れた nginx + リバースプロキシ + SSL でWordpressを動かした時のコンフィグを覚書として。 nginx.conf user nginx; worker_processes 7; error_log …

「Raspberry Pi Zero」でWordpress動かすならリバースプロキシは必須だ

Raspberry Pi Zero シリーズ 第三弾! 「Raspberry Pi Zero」を買ってみた。【外観編】 500円パソコン「Raspberry Pi Zero」を使ってみた。【Unixbench】 Raspberry Pi Zero に Wordpressをいれてベンチマーク 構成としては Nginx + php7-fpm という構成です…

NginxのCacheを削除するWordpressのプラグインを作ってみた

無事にWordpress.orgから承認されたので公式リポジトリに登録できまひた。 Wordpress - deleteNginxCache Wordpressの管理画面からのプラグインの追加で”deleteNginxCache"と検索すれば出てきます。 CSSが分からないので設定画面もシンプルです!!!! キャ…

Comodo PositiveSSL にして A+ をゲットする

もうすぐ夏休みも終わりです。 23日から大学の始まり。 Comodo PositiveSSL が3年で$13 gogetssl.com というサイトでComodo PositiveSSLが安かったから導入してみた。 3年契約にすると破格です。それ以下は普通。 Cloudflareを使えばタダでHTTPSに出来るわけ…

rm -rf という危険なコマンド

こんばんわ 起きたこと 作業中にいつものようにディレクトリを削除するときに「rm -rf」を使ってたら Nginxのドキュメントルートをふっ飛ばした。 rm -rf nginx:nginx /var/www 本当はchownを実行したかったのに脳死状態でこんなコマンドをうってた。 原因 r…

Nginx でパーマリンクの設定が出来てなかった

もうすぐテスト期間っすねw 爆笑 パーマリンク設定前のアドレスが404 【日程・キャパ情報】田村ゆかり 2015 ライブツアー開催決定!! 田村ゆかり LOVE♡LIVE 2015 Spring! | Homeで自作しようぜ♪ http://t.co/ODmIHPkqMO@lu_iskunから るいす珍しく( ´_ゝ`)…

Wordpressでメディア選択時に「フルサイズ」しか選べない時の対処

さっき大きな地震があった。 親が居なくて怖かったけど犬が居たので怖くありませんでした♡ 症状 Wordpressで画像をアップロードすると画像のサイズが”フルサイズ”しか選択出来ない。 対策 php-gdを入れればいい [shell] yum install php-gd apt-get install …

無料SSLの「StartSSL」を使ってみた on Nginx CentOS6

なんとなくやり方~みたいなタイトルですがビバ Qiita です! StartSSLとは何か StartCom CA のサービスで1年なら0円でSSLを発行出来ます。 サイト自体は英語ですが色々なとこでやり方が書かれています。ありがとう。 無料のSSL証明書StartSSLを活用する -…

【覚書】CentOS に Wordpress 入れる方法

[note] yum install httpd mysql-server php php-mysql php-mbstring [/note] 必要なもの類 [note] MySQL初期設定 mysql_secure_installation create database wordpress; grant all privileges on wordpress.* to USERNAME@localhost identified by 'PASSWO…

【Wordpress】カテゴリーという概念そのものが無くなった場合の対処法【MySQL】

あまりの Apache2 のメモリ使用量が多かったので調整してたらカテゴリーが表示されなくなった! メモリ使用量が多すぎて 5.5GB の9割は消費されてた。 ブログに何回かアクセスしたり、管理画面に入るとすぐ 500 Internal Server Error を吐く。 まあ プロセ…

「Raspberry Pi Model B+」をオーバークロックしてみた on pidora

 # vim /boot/config.txt#uncomment to overclock the arm. 700 MHz is the default.arm_freq=1000 #CPUの周波数force_turbo=1 #CPUの周波数を動的にしない & 最小CPU周波数

「Raspberry Pi Model B+」に Wordpress をいれてみた。

PVが少ないサイトならWordpressでも動かせそうですが。 本当は ab(Apache Bench)を使いたかったのですが色々とエラーで面倒臭くなったので「Load Impact」を使うことにします。 環境 ・Raspberry Pi Model B+ OS ・pidora(Debian) Webサーバー ・Apache2.2(…

Apache2 + Nginxリバースプロキシ でWordpressを動かしてみた。動かしてる。

ちょっとの間アクセス出来なかっと思いますが 特に申し訳ないとか思ってないです。何よりPVが下がるのとアフィリエイトのことを考えて必死に設定してました。

KAGOYA VPS から Microsoft Azure にサーバーを移転しました。

今までKAGOYA VPSというVPSで動かして来ましたが Microsoft Azureが月15kまで無料で使えるということでAzureに移行しました。

「Google XML Sitemaps 4.0.x」は不安定だらけ。「3.4.1」に戻すことをオススメします。

Wordpressユーザーの多くは使用しているであろう「Google XML Sitemaps」が不安定だそうです。

"Nginx,php-fpm,MySQL"でWordpressを動かす手順 on CentOS6

”Nginx”とは何か。 僕にもよく分かりません。 ”Nginx”の関連記事

本ブログを動かしているサーバーを自鯖から”KAGOYA VPS”へ移動しました。

CentOS + NGINX で Wordpress を動かしたいなと思って、サーバーで仮想建ててやるのもスペック不足だし メインのパソコンで仮想建てるのも面倒だったのでVPSを契約しました。