WordPress(ワードプレス)その31
■ このスレッドは過去ログ倉庫に格納されています
PHP + MySQL 環境で動くオープンソースなブログソフトウェア WordPress について語るスレです。 ※WordPress.com(ブログレンタルサービス)の話題はWordPress.comスレへ ■ 前スレ WordPress(ワードプレス)その30 [無断転載禁止]©2ch.net https://mevius.5ch.net/test/read.cgi/blog/1496137600/ ■ 関連スレ WordPress.com(ワードプレス.com) その1 https://mevius.5ch.net/test/read.cgi/blog/1391141552/ ■ 本家サイト ○ WordPress (ホーム) http://wordpress.org/ ○ WordPress.com (ブログレンタルサービス) http://ja.wordpress.com/ ○ bbPress (フォーラム用ソフト) http://bbpress.org/ ■ WordPress 日本語ローカルサイト ○ WordPress | 日本語 (ホーム) http://ja.wordpress.org/ ○ WordPress > フォーラム http://ja.forums.wordpress.org/ ■ 本家の関連サイト ○ WordPress Codex (ドキュメント) http://codex.wordpress.org/ ○ Theme Viewer (テーマ紹介) http://themes.wordpress.net/ ○ WordPress > WordPress Plugins (プラグイン紹介) http://wordpress.org/extend/plugins/ ■ 日本語関連サイトの一部 ○ WordPress Codex 日本語版 http://wpdocs.osdn.jp/ ○ WordPress Plugins/JSeries http://wppluginsj.osdn.jp/ >>693 WP50個運用したいんですが、X10と比較してCORE Aで転送量や容量は問題ないでしょうか 低価格もさることながらSDとDB無制限なのは魅力です >>708 大丈夫かは君の使う用途とかアクセス数によるとしか。。。 SD、DB、容量、転送量全て無制限に拘るなら、 http://7wpservers.com/ しかないよ。 年額9980円だから、月あたり832円だね、安いと思う。WPでガチでこれから色々やるならこれを使いな。 ああ、俺のアフィリエイトアドレス貼れんかった。、。 俺はCoreAで10サイト位作ったけど、今の所特に問題ないから暫く使うだろうけどね。10サイト以下ならCore miniでじゅうぶんなくらい。 あと過去にも書いたけど、Coreサーバーって、DBとPHPインスコしても容量に違いが無いんだよね。 VPS時はLAMP構築しただけで2G近く消費してたのに、 CoreはDB続けざまに入れても容量に変化なかったから。 >>707 毎日欠かさずやってたけどやられたよ。 duplicatorとかいうソフトの脆弱性つかれた。 データベースまで全部やられたよ。 >>709-710 ありがとうございます!Xサーバーにしようか悩んでましたが、これかCOREにしようとおもいます >>711 【重要】WordPressのプラグイン「Duplicator(1.2.40以前)」における緊急性の高い脆弱性について https://www.xserver.ne.jp/news_detail.php?view_id=4751 これか。ほぼゼロデイだな。 バックアップしか対処はないねぇ。 duplicatorって引っ越しする時に使うプラグインだべ 引っ越し終わったら削除しときゃいいんでしょ 使わなくなったプラグインは何でもすぐに消したほうがいいんだよね テーマも使いもしねえのをいくつも入れとくとセキュリティ的に よくないと聞いた ぶっちゃけ、終わったらすぐ削除したんだけど被害出たよ。 知識それほどないから何がどうなって被害出たかわからんけど。 その緊急メールのきっかけ俺だと思う。 今ワードプレス再インストールしてるんだけど 画像はそのまま移行してもいいものなんだろうか? ウイルスチェックしたんだけど、 今回のはウイルスソフトに引っかからなかったんだよね。 >>715 ウイルスソフトって、サーバーに入れたって事?システム構成が全くわからんね。 >>713 管理画面にip制限掛けててもどうしようもないものなの? 詳しい人いたら教えてほしいな >>716 オンラインのサイトチェッカーの色んなところで 感染ブログチェックさせてみたけど全部素通りした。 動作は記事中にスクリプト埋め込んだりするよくあるやつみたいだが… 画像の一覧画面で画像のキャプションフォームとかにも そのスクリプト書き込まれててゾッとしたわ >>719 ありがとうございます、参考になります。 サイトの画像ってそのままの使わない方がいいですかね? 画像の中メモ帳で見たんですけどそれらしいものは入ってなかったんですが。 >>720 元のファイルが手元にあるんなら、md5sumとかsha1sumとかでハッシュ値を比較してみるのがいいかも。 感染してないバックアップがあるならそれから戻すのが一番いい 手動でサニタイズは知識ないならやらん方がいい バックアップはクラウドストレージに残すのが良いですか? バージョン管理できるクラウドストレージもあるし管理されてないローカルストレージよりはずっといいよ でもタイミングずらして複数のターゲットにバックアップするのはもっといいと思う 初心者なのだけどおすすめの教科書なにかあるかな? できれば最新の教科書がいいんだけど >>725 やっぱりXさーばですか? 値段払う価値あるのか迷ってます 収益でなきゃ損しますからw >>726 売ってる教科書は全く参考にならなかったから、Webで調べ尽くして自分で作った。 なんて共有サーバーなんて便利なの知らなかったから最初はVPSで作ったんだから。 >>728 今のところほとんどやる気がないので 収益は出てません 1000円/月のメモ帳です アドセンス落ちてるので仕方ないです ただアナリティクス入れてるので 1日2件くらい他人が見てくれます 300人くらい見に来てくれました 海外から50人来てくれました >>730 海外はほとんど収益になりませんねw 千円の高給メモ帳ですか(笑)なるほど。 趣味程度にやってみようかな Duplicatorでデータ改ざんされた データベース 画像 はそのまま使おうと思っているけど大丈夫だよな? さくらサーバだがデータベースはさくら以外からアクセスできないようになっているらしいし wordpressデータとかテンプレートは汚染され尽くしているので応急処置での復旧はあきらめた 参考までに自分がわかった影響範囲書いとく ・ まずwp-config.php 消されてブログが初期画面になった。 ・ wp-config.phpを復活させたもののサイトから怪しいロシアサイトにランダム(?)で飛ぶようになる ・海外のサイト見てをwp-crawl.php、tempcrawlを消す。トップだけでなく画像のフォルダにもあった。 ( https://malware.expert/malware/wp-crawl-php/ ) ・これで解決したと思ったもののまだランダムのリダイレクトが続く ・headerなど大量のphpファイルに「eval(string.fromcharcode(118, 97, 114,・・・」 の怪しい記載あり。 多すぎるので一つ一つ修復するのはあきらめた twitterみたらデータベース汚染されたって人いるな https://twitter.com/hirori888/status/1039085578770235393 データベースそのまま使うのは危険みたいだな エクスポートデータあるんだけどそれは大丈夫だろうか 全部手でコピペはきついぞ https://twitter.com/5chan_nel (5ch newer account) >>728 本格的にWP使って何やるの? Xサーバーを使った方がいいって意味がわからない程度の知識レベルならCoreサーバーの一番安いので充分。 >>736 何でWPでやりたいの? blogやりたいだけならライブドアとか、アメブロでいいんじゃね? WPを使うならそれを使う意味が明確になってないとうまくいかないぞ。アフィリエイトとかやるのだとしたら、 様々な情報を己の力で探し続けてやらんと、アメブロ等のblogサービスでアフィリエイトやるより稼げないぞ。 アメブロという巨大な守られた村から、太平洋に単独で船を漕ぎ出すようなもんだ。 地図やコンパスは自分で準備せなあかん。俺が始めた時みたいに単にやってみたいからだ!と言うならそれはそれで有り。好奇心はスゲー大事と思うから。 なんでやりたいかってーと 調べ物をしたんだ でもそれらしいwikiはあるんだけど 今一詰めが甘い 結局いくつかのサイトを探し合わせて 脳内で合体させるしかない それならオレがみんなに分かりやすいようにまとめてやろうか そして公表すればみんな便利だろ みんな便利なら 報酬を付ければ売れるはずだ という概念 wikiに造詣の深いWP様に入れ込んでみたけど まあ思った通りなんやかやで そう簡単にうまくはいかないっていうオチw ままとめ方のうまくないメモ帳出来上がりw >>737 ブログやるなら無料ブログに独自ドメインだけ設定してやったほうが賢いでしょうか 少しアフィリエイトもやってみたいです >>739 blogサービスでアフィリエイトなんて簡単にできるぞ。エロやりたいならFC2もあるし。まあエロは稼げないけど。 最初はWPなんてやらんで、blogサービスでアフィリエイトやって、色々不満出てきたり自分で構築したいと思った時にやりなよ。 「WordPressでやりたいからやる」で何が悪いんだろうか まあ、儲かるほどアクセスはないが、やりたいからやってるだけ まあ、金儲けしたいとか、生活のためとか言い出したら、目を覚ませってなるけど >>741 やりたいからやると言うなら、それは充分な理由じゃんか。 >>740 独自ドメインぐらいは取っておかないとあとで引っ越しとか大変だと聞きましたもんで… >>734 それ俺ですわ… データベースまで汚染は初心者の自分の勘違いかもしれないです。 データベースから、汚染箇所だけ削除してた人いたんで 検索したらでてくるかも。 自分は怖いんで一からセッティングしましたけど… エックスサーバーのサポートのメールしたら、 画像は使っても問題ないと思うけど 他のは捨てた方がいいらしいです。 怖いなあ・・・ ワードプレス本体やプラグインに脆弱性が見つかったら 逐一知らせてくれるメルマガとか無いもんかねえ >>747 WordPressだけならこことかがいいだろうけど、 https://db.threatpress.com/ PHP自体とかWebサーバとかOSの脆弱性も考えると、広くアンテナ張っておくしかないね。 twitterでいうと、@piyokangoと、@ockeghemは必須。 >>746 情報ありがとうございます。 データベースも一度削除します。 Duplicator使っての移転前の情報がローカルにあるのでそれ使おうかと思っています 心理的に抵抗あるけど理屈上全く問題ないはず 自分でブログ運営するのは、レンタルブログやhtmlだけのサイトより結構敷居高いというか落とし穴あるんだな プラグインは無理やけど、ワードプレス本体はサーバー側で勝手に更新してくれるやろ エックスサーバーがWP自動更新してくれた後に、更新のお知らせがえんえんと出るのはなぜ? >>752 日本語版なら、wp-include/version.phpに $wp_local_package = 'ja'; を加えたらなおるかも。次の更新でまた消える可能性もあるが。 全くの初心者でドメインの浸透待ち。 @例えば広告を adタグ?パーマリンク? で管理できるテーマで開始したとして、 あとで他のテーマにする場合は、使おうとしてるテーマが広告管理をadタグ?で管理してない場合とかもあるんだよね? そういう場合はどうするの? Aプラグインって、後で別個に入れられるのは知ってるけど、 それとは別に、テーマに付属してプラグインが入れられてたりするのかな? Bテーマの変更で困ることってけっこうある?最初からできるだけテーマ変更しなくて済むようにするべき? ドメインとサーバーの相性って大切ですが? Xサーバーでレンタルサーバー契約して、ドメインもそこで一緒に計画とかでも問題ない? そういやDuplicatorの最新版の更新は数週間前だったらしいじゃん これで最近改ざんされたヤツがいたとしたら、まさに自己責任じゃね? まあ、毎日定期的に更新してないジャンルのサイトも多そうだけど 引っ越し後に放置してるやつなんざごまんといるだろ、アホか。 >>750 記事書いた後ちゃんとWPをログアウトしてから消してる? >>761 いや定期的にチェックして更新しとけよ アホだろ >>763 しないから改竄されるんだよ ほら https://wp-exp.com/blog/login-logout/ セキュリティを考慮してログアウトしておきます。だってさ >>767 パスワードは定期的に変更しましょうと言われたら考えずに変更しちゃうタイプでしょ >>768 人をおちょくってるヒマがあったらバカ治せよ セッションハイジャックするにしても別の脆弱性利用しないと無理だろ でももしPC乗っ取られてたとしたら? ほら、ログアウト重要でしょ? 知ったか丸だし恥ずかしいやつだ get_page_by_〜以外でメディアのスラッグからIDを取得する方法ない? ほんとだよ テーマ開発するような有名な人がログアウトなんか必要ない って言うんなら信憑性あるけど、こんな>>766 プロのアフィリエイターか どうかすら分からんやつの言うことなんか信じないでよみんな こいつの書き込みの方が怪文書だわ ワードプレスをこれから始めるんだけど、書籍で勉強するならどれがおすすめですか? ネットでググったりもするだけど、とりあえず一冊読んでみたい 本なんか読まずに取りあえず始めてみたら良いと思うけど >>774 Amazonで検索して、一番評判いいのを買えばok >>774 俺はVPSで始めようと思って書籍を探したが、どれも共有サーバー屋を使う前提の情報ばかりだったから、 書籍は買わずにWebでキータの情報だけを頼りに構築した。 >>774 ネットのサイトを創るのに ネットを使わず紙媒体の書籍を使うとなw わざわざ書籍を購入せずとも ネットでサクサクとワードプレスのサイトが構築できるような そんな便利なサイトをワードプレスで創るべしw バズ部の方々など いくつかサイトはあるがみな プロフェッショナル向けになってる。 phpとか触るような込み入ったことはプロに任すべし。 最初はみな素人から入るもの 素人の心を掴めなければ顧客増加は見込めない いくつかのプラグインとて 途中で説明が英語になるようでは・・ 「素人向けの解りやすいワードプレス構築サイトを」 と思いつつはや断念 アドセンス落ちた時点でやる気失せる 君、がんばってw 「wordpress 初心者」で検索したら、 金髪白人が首かしげてる写真をふんだんに使った とても親切なアフィサイトで検索結果が埋め尽くされるから、 それらのページからアフィリンククリックしてスクールに入会すればいいよ。 <a href="' . esc_url( $ak_previous_permalink ) . '">' . __( 'Previous Article', 'cubell' ) . '</a></span>'; 英語ではPrevious Articleと、日本語の場合は「前の記事」と表記させたいのですが、どうすれば良いでしょうか? >>781 ICL_LANGUAGE_CODE == 'ja' ? 前の記事 : Previous Article ※要WPMLプラグイン ごめん、こうだった ICL_LANGUAGE_CODE == 'ja' ? '前の記事' : 'Previous Article' >>782 >>783 有難うございます。 ただ、page.phpやsingle.phpなどの表周りのphpに埋め込まれてはなく、 テーマ固有の内部のphpにpreviousとnextが埋め込まれてしまっているので、プラグインだとどうしようもありません。 色々試行錯誤してみますvv >>784 簡易的な判別用の関数 function has_japanese(): bool { return strpos($_SERVER['HTTP_ACCEPT_LANGUAGE'], 'ja') !== false; } ブログのサムネイル画像を作りたいんだけど、検索するとWEBで作業できるツールばっかり出てくる 作業はネット環境ないとこでやることもあるから、オフラインでおすすめなソフトあれば教えてください できれば無料でなんかありませんかね? フォトショみたいな複雑なのはいらないです XSERVER+All in One SEO Pack でtwitterカード作ったけど twitterにURL貼るとエラー吐いてディレクトリ丸だしになるの解決方法か隠す方法無いの? PHPバージョン5に下げても治らないんだけど。 ロリポだと動いてたから分からんけど 時間掛かりそうなら別のプラグインも試してみたら? >>789 サムネイルだけスマホで作成も有りか ありがとう! >>787 何のURLを貼ってどんなエラーが出たのか書かないと ここでは何も解決しないと思う >>786 逆に聞きたいんだけど、どんな単語を打ち込んで検索したの? Indrajeetテンプレートを適用してみたのですが、コメント欄に名前欄やメール欄が表示されません 解説サイトを参考にcomment.phpを編集しましたが変化がありませんでした 解決策わかる方いたらお願いします 初めて書き込みします。皆様に質問なのですがipad proだけでワードプレス設置できますでしょうか。 sshとかftp話せるアプリあればいけるっしょ 慣れてないならレンサバの簡単インストール機能使うのが一番いいけどね >>795 ありがとうございます。ちょっと試してみます。 Chromebookでワードプレスイチから設置して使えますか?FTPはどうしてますか? >慣れてないならレンサバの簡単インストール機能使うのが一番いいけどね 1レス上で書いてくれてんだろ 自分で試しもせずにそんなこと聞くカスは素直にレンサバに頼っとけ >>795 ID変わりましたが796です。無事設置、サードパーティのテーマ変更まで出来ました! 本当にありがとうございます。 >>794 設置はできるけど、スマホでアフィリやっても稼げるようにならないよ 【震災を容認、原爆脳】 安部「小型核なら合憲」 ロシア「偽装実験は容易」 読売「原爆で人工地震」 http://rosie.5ch.net/test/read.cgi/liveplus/1537583222/l50 ビル倒壊(阪神大震災)、大津波(東日本大震災)、大規模山崩れ(北海道地震)、安倍さん、大量殺人だよ! >>800 どうして?スマホとかタブレットだけでできないの? >>800 え、そうなんですか!? プラグイン?とかタブレット端末じゃダウンロードできないとかですか? Windows PhoneやWindows タブレットって選択肢は? WP まー、一言で言うとスマホじゃ作業がはかどらないからだよ 特に、販売ページの画像キャプチャーしてきて自分のサイトに貼り付けたり とかがね。 スパム対策用のプラグインでオススメがあれば教えてください 子テーマの/lib/bootstrap-3.3.2-dist/css/bootstrap.min.cssを配置して 子テーマのfunctions.phpに↓をコピペ /* Bootstrapのスクリプトとスタイルをエンキュー*/ function my_bootstrap_scripts() { wp_enqueue_style( 'bootstrap-css', get_template_directory_uri() . '/lib/bootstrap-3.3.2-dist/css/bootstrap.min.css'); wp_enqueue_script( 'bootstrap-script', get_template_directory_uri() . '/lib/bootstrap-3.3.2-dist/js/bootstrap.min.js', array(), '1.0.0', true ); } add_action( 'wp_enqueue_scripts', 'my_bootstrap_scripts' ); スタイルが効かない ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.0 2024/04/24 Walang Kapalit ★ | Donguri System Team 5ちゃんねる