column
エックスサーバーが「WordPress国外IPアクセス制限」機能を追加
2013年4月11日 木曜日レンタルサーバーサービスのエックスサーバーが
利用者のWordPressの管理ツールへの攻撃に対して制限機能を設けました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「WordPressの管理ツール」に対するセキュリティ向上を目的とした
国外IPアドレスからのアクセス制限の実施および
「WordPress国外IPアクセス制限」機能の追加について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
人気ブログツールであるWordPressにおいては
その利用者数の多さから、管理ツールに対するブルートフォースアタック
(ID/パスワードを手当たり次第試してログインを試みる方法)による攻撃事例が
多く報告されております。
当サービスにおいても、特に今週に入り、お客様が運用中のWordPressに対して
日本国外のIPアドレスを経由した
大量のブルートフォースアタックが確認されております。
弊社ではこれを受け、お客様のWordPressが不正に乗っ取られることを防ぎ、
なおかつ過剰な攻撃処理によるサーバー負荷の上昇やサーバー障害の発生を防ぐため、
お客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、
以下管理ツールURLへの国外IPアドレスからのWEBアクセスを
制限することといたしました。
◆制限を行ったアドレス
/wp-admin
/blog/wp-admin
/wp-admin
/wp-login.php
/blog/wp-login.php
/wp-login.php
なお、サーバーパネルにおいて、
本制限の解除が可能な「WordPress国外IPアクセス制限」機能を追加いたしております。
国外にご在住等、国外IPアドレスからWordPressの更新が必要なお客様におきましては、
サーバーパネル「アクセス拒否設定」→「WordPress国外IPアクセス制限」にて
本制限を解除し、WordPress管理ツールへのログインをお試しください。
また、国内IPアドレスからのアクセスであっても、
ごくまれに海外IPアドレスからの接続とシステム上誤認され、
WordPress管理ツールへアクセスできなくなるケースがございます。
この場合にも、大変お手数ですが、
「WordPress国外IPアクセス制限」より本制限の解除をお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
合わせてエックスサーバー利用に限らず、WordPressの運用に関しては
wp-admin周辺のフォルダやファイル名、IDパスワードは推測の難しい命名を心がけたほうがいいでしょうね。
WordPressをスマホやケータイで更新する
2013年1月24日 木曜日WordPressを制作サイトの商材にするなら、
いちいちPC立ち上げないまでも、
スマホやケータイで更新できますよってのもウリにしておくべきかと思います。
iPhoneにもAndoroidにも投稿用の公式アプリがありますし、
プラグインでKtaiStyleを入れておけばケータイでの更新も可能です。
[browser-shot url="http://ios.wordpress.org/" width="300"]WordPress for iOS
[browser-shot url="http://android.wordpress.org/" width="300"]WordPress for Android
スマホのアプリがおすすめしにくい場合はプラグインでJuiz Smart Mobile Adminなどを入れておけばwp-adminでアクセスしてもらえば更新可能です。
ただ、上記プラグインなどは管理画面をスマホに最適化しているだけで、
3.5からのドラッグアンドドロップでメディアアップとかは使えない(っていうか、できるかよそんな技)ので
「メディアを追加」とかは押してもどうしようもないんですけどね。
あくまで書き書き専用ってことで。
jQueryスライダーとlightboxの共存。
2013年1月15日 火曜日jQueryのイメージスライダーが設置されたページに、lightboxはコンフリクトして、共存させにくいけれど、Colorboxがいいみたい。
英語版GoogleカレンダーをHTMLに埋め込むとき
2012年12月22日 土曜日Googleカレンダーは日本語でも英語でも立てられますが、
英語でHTMLに埋め込むときは埋め込みソースにhl=enを記述すれば表示可能になります。
hl=en;
HTML埋め込みソースを生成すると以前はhl=jaの記述があったのですが、いまは入りません。
Google Chromeは当然、IEでも英語で立てられたGoogleカレンダーはhl=enを書かなくても表示するのですが、Firefox(16現在)はhl=enがないと日本語表記のカレンダーを表示しようとします。
2013年に向けて。
2012年12月13日 木曜日Welcartをカスタマイズした弊社製品をお客様にご提供できる段階にどうにかこぎつけました。
ゆくゆくは不動産プラグインなども弊社仕様にカスタマイズしてご提供したいと思っています。
それぞれプログラムは大変完成度が高いので、修正することはまずないのですが、
弊社がサイト制作用に常用しているHTMLテンプレートのタグの命名や
hタグの順位などを整えないとレイアウトや見出し背景のためのCSSが効かないので
そのあたりの調整が結構かなりの作業になります。
新年度からはHTMLテンプレートを内部SEOの見直しを含めて、HTML5ベースのものに変更してまいります。
WelcartカスタマイズやWordPress CMSのテンプレートも随時改めて行く予定です。
