WordPress認証問題

WordPressを運用していると、悩ましい問題に直面する。

それは、WordPressの管理画面、wp-loginに簡単にアクセスできてしまうことである。

当然、ログインするにはIDパスワードは必要である。だが、当該アドレスにアクセスできる以上、アタックを許してしまうことになる。これはいけない。

かの有名なアニメ「新幹線変形ロボ シンカリオン」の公式ページ(http://www.shinkalion.com/)でさえ、この対策はなされていない。wp-login.phpにアクセスできてしまうのである。

でこの対策をapacheのディレクテブで対処してみた。apache2.conf に以下を追加するだけである。

<FilesMatch "wp-login\.php">
    Order deny,allow
    Deny from all
    Allow from 192.168.1.0/24
</FilesMatch>

一旦 deny allした後、allow で許可を指定するのが、ポイントである。

これで、内部のネットワーク(192.168.1.0/24)以外からは、Permission Denied となる。

インターネットからアクセスするには、VPN、あるいは内部プロキシを利用することになる。

独立起業セミナーに参加

成果をつらつらと

「失敗しない定年後の起業 ~スキルと経験をお金に換える働き方~」
https://pro50plus-20190115tokyo.peatix.com/

再雇用を選択する人は3割
人脈・コミュニティの意識
事業選びの課題、何をするか
固定費の抑制を第一
独立準備
・ライフプラン
・サービス
・自己資金
・人脈
・集客手段
仕事の棚卸しを通じて強みを知ること
ホランド理論適職テスト(RIASEC)
独立後の業種:コンサルタント・講師・士業・カウンセラー
”教える市場”シェアリングエコノミー
経験と知識はお金になる
人脈を持っているという勘違い
人脈は広げることが重要
支出を把握する
夫婦二人で年金19万、支出26万(ただし個人差がある)
銀行は自己資金の3倍くらいまで貸す
創業補助金制度、助成金制度を活用
持続化補助金制度(昨年)
IT導入補助金、経費補助金、等々
シェアオフィスの需要が伸びている
資格を取る人多いが、必ずしも優位になるわけではない
資格はサービス提供の後ろ盾
集客手段はネット、情報発信が重要

RaspberryPiでメディアプレイヤー

RaspberryPiをメディアプレイヤーにしてみた。

無印B+なので、ブラウジングがもさりしている。スクリーンタッチが鈍い。等々使いにくいところはあるが、動画再生や音楽再生には問題ない。

せっかく本体が2台あることだし、もう少し活用方法を考えたい。

羽田 WordPress Meetup に参加

去る12月15日(土)、京急蒲田駅にほど近い大田区産業プラザPiOで行われた「羽田 WordPress Meetup」に参加してきた。
その際の成果を箇条書きで、

  • 無料で使える超高機能WordPressテーマ「Lightning 」
    https://lightning.nagoya/ja/
  • wordpressテーマ「Diver」
    アフィリエイトに強い、SEO対策済みWordpressテーマ
    https://tan-taka.com/diver-demo/
  • wp-login問題は、やはり皆、不安に思っていることらしい。これを解決するプラグインがあるらしい。
  • サイトはSSL化、データ転送はsFTP、wp-configでsaltsにせよ
  • フリーランス同士のコミュニティで仕事が舞いこんで来ることが多い
  • サブディレクトリでマルチサイト化しようとして、サイトを壊した。おそらく、ドメインルートに配置したまま行ったのが原因。
  • バックアップは、やはり大事。
  • MacBook、Surface率高し、周囲が皆、仕事ができる人のように見える。

初売り上げ

メルカリで、初めて売り上げが上がった。

USB2.0接続の外付けHDD、500GByte✕2を内蔵で合計1TByte。RAIDなどしない。PCに接続すると、500GByteが2台現れるという珍品。しかも、HDDはIDEだ。先週金曜日に2000円で出品したら、瞬殺だった。奇特な人もいたものだ。

2000円の売上で、メルカリの手数料10%に、らくらくメルカリ便(匿名配送サービス)の送料を差し引くと、1100円の利益。

実はあと二つ出品している。まあ本当に売る気があるのかという微妙な金額が付いているので、もう一ヶ月以上売れていない。

もう少し家の中を漁って出品してみるか。