さて今回もトラブル系です。Let’s Encryptがいろいろなサーバーに取り入れられ手軽にSSL化が出来るようになりましたが、まだ対応できていないサーバーも多いです。
ワードプレスを入れた際には割とReally Simple SSLを使ってインストールして設置する場合が多いですが注意が必要です。
例えば別のプラグインがHTTPにリダイレクトする場合や、またはSSL証明書が有効でない場合など、リダイレクトループが発生する可能性があります。そうなると管理画面にも入れないしサイトすら表示できないことになります。
あとはSSL対応のサーバーからSSL対応されていないサーバーに移管する際などにも使える方法です。
ReallySimpleSSLを丸ごとAll-in-One WP Migrationで移動した場合もログインできないというトラブルになりがち、これも以下の方法で解決できます。
今回はセキュリティについてご紹介したいと思います。ワードプレスでのセキュリティ対策って何をすれば良いの?という方も多いかと思います。相談が多かったので記事にしました。
ほんとうは怖いワードプレスのお話です。プログラムの脆弱性を狙って侵入してきます。一度入られると同じサーバー内にウィルスをばらまかれます。ワードプレスはphpで出来ていますので同じプログラムで脆弱性を突いていきます。みるみる量産されてサーバーに負荷がかかり403サーバーエラーでサーバー側から止められるというパターンになります。
ワードプレスだけではなくphpで作成したWebアプリケーションも脆弱性を狙ってきます。composerなどで入れている場合は最新版にして必要のないプログラムなどは削除やアクセス制限などをする必要があります。
セキュリティの意識を持って対処すれば怖くありませんので日々対策に心がけるようにしましょう。
今回はワードプレスにインラインスクリプトを入れる場合の対処方法です。
jQueryなどでオプション指定したりタグなどを入れ込んだりするときに有効です。
結構簡単です。割と最近なんですがそれ用の関数がもう出ています。ワードプレスの4.5以上の機能になりますのでご注意下さい。
wp_add_inline_script( $handle, $data, $position );
$handle:インラインスクリプトを追加するスクリプト名(必須) 。
$data:追加するJavaScriptを含む文字列(必須)。
$position:インラインスクリプトを$handleの前または後に追加する。デフォルトは後(オプション)。
これですね。
jsライブラリなどをwp_enqueue_script関数で読み込んでいるところに一緒に記述すると良いですね。
主にfunction.phpに記載します。
簡単に実装例を載せておきます。
あまりcgiは使いたくないのですが使わざるを得ない時があります。仕方なく設置するのですがエラーが出ちゃうんです。なんか知らないけど。 ありがちなのがパーミッションとかパスが問題になるんのですけど...
19 Feb 2022
今回はワードプレス専用のアドレス変更方法をご紹介します。ワードプレスのアドレスはwordpress@~という形で送られてきますが変更可能です。 functions.phpに記載するのですがプラグ...
12 Feb 2022
Sassの遷移は多すぎる今日この頃 Ruby Sass→LibSass→DartSass(いまここ) Ruby SassはSassの最初の実装でしたが、2019年3月26日にサポートが終了しま...
22 Jan 2022
明けましておめでとうございます。 本年も何卒よろしくお願いいたします。 年末年始は雪でしたね、そこまで積もっていませんが。 熊野大社 昨年同様に大晦日の夜に出発しました。子供が大...
10 Jan 2022
最近はjQueryよりvueで書いた方が楽ではないかと思い学習中です。 そもそもVuejsはドキュメントが日本語対応なので試しやすいし情報も豊富なので学習しやすいです。 3大フレームワークと呼...
02 May 2021
ウェブエンジニアの須山のブログです。
WEBに関することや個人的に関心のあることについて書きます。主に技術系ブログです。