WordPress 4.2.1 が公開された。セキュリティアップデートがおものようだ。 内容は、「サイトを危険にさらすコメントを可能にする、クロスサイトスクリプティング攻撃 (XSS) に関するクリティカルな脆弱性の修正 … “WordPress 4.2.1 が公開” の続きを読む
WordPress 4.2.1 が公開された。セキュリティアップデートがおものようだ。
内容は、「サイトを危険にさらすコメントを可能にする、クロスサイトスクリプティング攻撃 (XSS) に関するクリティカルな脆弱性の修正」だそうだ。もっとも使われていCMSなので、こういったこまかいアップデートは結構最近繁雑に行われているようだ。
iptablesで、特定のIPアドレスからのアクセスを拒否 iptables は、firewall です。設定を間違えると、自分すらログインできなくなってしまう可能性がありますので、まず、自分のプロバイダーのアドレス割り … “ファイヤーウォールの設定” の続きを読む
iptablesで、特定のIPアドレスからのアクセスを拒否
iptables は、firewall です。設定を間違えると、自分すらログインできなくなってしまう可能性がありますので、まず、自分のプロバイダーのアドレス割り当て範囲を確認しておきましょう。
まずは、現在の設定状況を一覧で確認
特定のIPアドレス(218.59.238.92)からのアクセスを拒否
設定確認
ゾーン指定でIPアドレス(222.186.0.0 ~ 222.186.255.255)からのアクセスを拒否
設定確認
設定の保存
設定反映
WordPressが4.1にアップした。どうも新しいテーマ「Twenty Fifteen」がデフォルトになったようだ。そのうちにつかってみるかな。色々な設定がずれてしまうと困るので、慎重にしないといけないが...。
WordPressが4.1にアップした。どうも新しいテーマ「Twenty Fifteen」がデフォルトになったようだ。そのうちにつかってみるかな。色々な設定がずれてしまうと困るので、慎重にしないといけないが...。
WordPressが4.0.1にアップした。今回はマイナーなアップデート。主にセキュリティのアップデートのようだ。
WordPressが4.0.1にアップした。今回はマイナーなアップデート。主にセキュリティのアップデートのようだ。
CentOSの6.5から6.6へのアップ、どこがどうか気になるところをログから調べてみた。 ——————— yum Begin R … “CentOSのアップの詳細” の続きを読む
CentOSの6.5から6.6へのアップ、どこがどうか気になるところをログから調べてみた。
——————— yum Begin ————————
Packages Installed:
~~~~~ 中略 ~~~~~
kernel-devel-2.6.32-504.el6.x86_64
kernel-2.6.32-504.el6.x86_64
~~~~~ 中略 ~~~~~
Packages Updated:
~~~~~ 中略 ~~~~~
1:mod_ssl-2.2.15-39.el6.centos.x86_64
openssl-1.0.1e-30.el6_6.2.x86_64
~~~~~ 中略 ~~~~~
openssh-5.3p1-104.el6.x86_64
openssh-clients-5.3p1-104.el6.x86_64
openssl-1.0.1e-30.el6_6.2.x86_64
openssh-server-5.3p1-104.el6.x86_64
openssh-askpass-5.3p1-104.el6.x86_64
~~~~~ 中略 ~~~~~
httpd-manual-2.2.15-39.el6.centos.noarch
httpd-2.2.15-39.el6.centos.x86_64
httpd-tools-2.2.15-39.el6.centos.x86_64
kernel-firmware-2.6.32-504.el6.noarch
kernel-headers-2.6.32-504.el6.x86_64
~~~~~ 中略 ~~~~~
———————- yum End ————————-
カーネルがアップしているのは、当然かな。
その他は、この前からぜい弱性が言われている、OpenSSH関連やOpenSSL関連のアップが多いようだ。
CentOSが6.5から6.6になった。yumでアップデートしたら、結構なアップデートが入ってきた。特にhttpdやOpenSSLのアップデートが目玉なのか。最近セキュリティに問題が発覚していたので、それに対応したようだ … “CentOSのアップデート” の続きを読む
CentOSが6.5から6.6になった。yumでアップデートしたら、結構なアップデートが入ってきた。特にhttpdやOpenSSLのアップデートが目玉なのか。最近セキュリティに問題が発覚していたので、それに対応したようだ。
WordPressのその後、セキュリティも大事と、Wordfenceも入れてみた。Freeだが、大変機能が多い。 特に役立つのが、Live Traffic。まあ、Apacheのログを見るのと同じだが、ダッシュボードから今 … “追加のプラグイン” の続きを読む
WordPressのその後、セキュリティも大事と、Wordfenceも入れてみた。Freeだが、大変機能が多い。
特に役立つのが、Live Traffic。まあ、Apacheのログを見るのと同じだが、ダッシュボードから今を簡単にみれるのはいい。
使っているWordPressが4.0にアップした。さっそく更新。ダッシュボードの更新から簡単にできる。色々新機能もあるようだ。
使っているWordPressが4.0にアップした。さっそく更新。ダッシュボードの更新から簡単にできる。色々新機能もあるようだ。
WordPressの設定をした時の備忘録 その2 - プラグイン プラグインで、追加で入れたのは、 Count Per Day と WP Social Bookmarking Light 日々の訪問者の具合や、Faceb … “WordPressの設定 その2” の続きを読む
WordPressの設定をした時の備忘録 その2 - プラグイン
プラグインで、追加で入れたのは、
Count Per Day
と
WP Social Bookmarking Light
日々の訪問者の具合や、FacebookやTwitterなどとの連携もしたかったからだ。
プラグインのインストールは、ダッシュボードのプラグインで新規追加の中の、検索から入れた方がいいらしい。直接入れるとどうもよからぬコードが入っている事があるらしい。
Count Per Dayの設定はとくに特別なことはしてはいない。表示項目を設定しただけ。ウイジェットのところから、表示する場所にドラッグして、項目を設定。
Count Per Dayの表示の様子
WP Social Bookmarking Lightは、SNSをいろいろ選べるので、著名なものの簡単なものだけにした。設定の所からいろいろ細かく設定できる。
WordPressの設定をした時の備忘録 その1 1.インストール まず、WordPressの本体をダウンロード。 https://ja.wordpress.org/ より解凍して、サーバに置く準備をする。ftp … “WordPressの設定 その1” の続きを読む
WordPressの設定をした時の備忘録 その1
まず、WordPressの本体をダウンロード。
https://ja.wordpress.org/ より
解凍して、サーバに置く準備をする。
ftpなどで、サーバに送る。
以下は、サーバにログインし、コマンドにて設定。
WordPressディレクトリ所有者をApache実行ユーザへ変更
# chown -R apache:apache /var/www/wordpress/
設定ファイルをサンプルよりコピー
サンプルファイルは/var/www/wordpress/wp-config-sample.php にある。これを/var/www/wordpress/wp-config.php等 WordPressディレクトリ へCPでコピー。
設定ファイル編集
vi /var/www/wordpress/wp-config.php
データベース名やパスワードの記述
WordPress のためのデータベース名
MySQL データベースのユーザー名
MySQL データベースのパスワード
を設定
認証用ユニークキーの設定。ここで、作成してくれるので、これをコピー&貼り付け。
https://api.wordpress.org/secret-key/1.1/salt/
インストール画面が表示されるので、サイト名やサイトの管理者、パスワードなどを設定する。
上記で、設定した管理者名パスワードでログイン
ダッシュボードが表示されるので、確認する。
