カテゴリー: wordpress

wordpressでマルチサイト

 私の周囲では周知の事実だが、転職してこの4月から新たな職場に勤務している。しかし、入社してすぐに仕事があるわけでもなく。かねてからやってみようと思っていた、単一サーバ内での wordpress のマルチサイトをやってみた。 やり方は簡単、https://wordpress.org/ で最新版の wordpress をダウンロードして、/var/www/html 配下に展開する。展開する際には、ディレクトリ名をアクセスする url にしておく。展開したディレクトリ名以下のオーナーを、www-data に変更する。あとは、/展開したディレクトリ/wp-admin/ にアクセスすると、対話形式で設定が始まる。DB名は、既存のものと被らないようにしないといけないことに、注意する。失敗しても、ディレクトリとDBを削除すればいい。数分で終了。 https://nekoserv.jpn.ph/user2

WordPress認証問題

WordPressを運用していると、悩ましい問題に直面する。 それは、WordPressの管理画面、wp-loginに簡単にアクセスできてしまうことである。 当然、ログインするにはIDパスワードは必要である。だが、当該アドレスにアクセスできる以上、アタックを許してしまうことになる。これはいけない。 かの有名なアニメ「新幹線変形ロボ シンカリオン」の公式ページ(http://www.shinkalion.com/)でさえ、この対策はなされていない。wp-login.phpにアクセスできてしまうのである。 でこの対策をapacheのディレクテブで対処してみた。apache2.conf に以下を追加するだけである。 <FilesMatch “wp-login\.php”> Order deny,allow Deny from all Allow from 192.168.1.0/24 </FilesMatch> 一旦 deny allした後、allow で許可を指定するのが、ポイントである。 これで、内部のネットワーク(192.168.1.0/24)以外からは、Permission Denied となる。 インターネットからアクセスするには、VPN、あるいは内部プロキシを利用することになる。

羽田 WordPress Meetup に参加

去る12月15日(土)、京急蒲田駅にほど近い大田区産業プラザPiOで行われた「羽田 WordPress Meetup」に参加してきた。その際の成果を箇条書きで、 無料で使える超高機能WordPressテーマ「Lightning 」https://lightning.nagoya/ja/wordpressテーマ「Diver」アフィリエイトに強い、SEO対策済みWordpressテーマhttps://tan-taka.com/diver-demo/wp-login問題は、やはり皆、不安に思っていることらしい。これを解決するプラグインがあるらしい。サイトはSSL化、データ転送はsFTP、wp-configでsaltsにせよフリーランス同士のコミュニティで仕事が舞いこんで来ることが多いサブディレクトリでマルチサイト化しようとして、サイトを壊した。おそらく、ドメインルートに配置したまま行ったのが原因。バックアップは、やはり大事。MacBook、Surface率高し、周囲が皆、仕事ができる人のように見える。