Web– category –
Web系の技術記事です。
私が最も得意な分野ですって言ったら怒られが発生するかな……
-
さくらのメールボックスがDKIM/DMARCに対応したので設定してみた
私はCloudflare Registrar&さくらのメールボックスでメールを運用しています。合わせて年間2000円くらいとかなり安いです。ただしさくらのレンタルサーバ含め、さくらはDKIM/DMARCに対応していなかったのでGmailをお使いの方にメールがちゃんと届くかちょ... -
WordPressでS3に自動バックアップ(+最小権限運用)
UpdraftPlus BackWPup Amazon S3は高耐久、かつ、安価なオンラインストレージサービスとして使用できます。手動アップロードのほか、アクセスキーを発行することで外部のプログラムからファイルをアップロードすることが可能です。 WordPressのプラグイン... -
WP Cerber Securityのインストールと簡易的な設定
2022年9月22日以降、WP Cerber SecurityがWordPress公式のプラグインリポジトリからダウンロードできなくなりました。脆弱性が見つかり、その対応中とのこと(現在は承認待ちの状態。そもそもそれは脆弱性ではないという意見や、内部事情では色々あるよう... -
Amazon Linux 2でRemiリポジトリのPHPを8.0から8.1に更新
以下の記事で、Remiリポジトリを使ってインストールしたPHP 8.0を8.1にアップデートする記事です。 注意書き 本記事でPHP 8.0をアンインストールしますが、設定ファイルのバックアップは行いません。不安な方は各自バックアップしてください。また以前の設... -
記事を紹介してもらった話と個人サイトや相互リンク文化の衰退
Freelance Hubさんに本ブログの記事を紹介していただきました。 https://freelance-hub.jp/column/detail/290 対象の記事は「本当にやるべき6つのWordPressセキュリティ対策」です。 Freelance Hubさんはフリーランス向け求人・案件のマッチングサービスで... -
BloggerからWordPressに移行(プラグイン不要のリダイレクト)
BloggerからWordPressに記事を移行したくて調べたのですが、「Blogger 301 Redirect」プラグインを使って移行する手順が多く見つかりました。このプラグインは最後の更新が2019年なので、以降のバージョンのWordPressに対応していません。 ということで、... -
WordPress REST APIのセキュリティが脆弱という誤解
REST APIはWordPress内のデータをJSON形式で取得できる機能です。歴史的な経緯から危険な印象があり、無効化を推奨する記事も多いです。 しかしほとんどの場合、REST APIを無効化すべきではありません。 REST APIは開発者のための機能 WordPressで構築され... -
有効な証明書なのにcertificate has expiredになる件
サーバー上のPHPからcURLで外部APIを叩いた時に起こりました。HTTPのテスト系APIで動作確認した後、HTTPSの本番系APIに切り替えると以下のエラーが返ってきました。 curl: (60) The certificate issuer's certificate has expired. Check your system ... -
WordPressで例えるHTTPセキュリティヘッダーまとめ
2013年頃にはContent-Security-Policy(CSP)が使えるようになり、2019年頃までにはCOEP, COOP, CORP, CORSが使えるようになりました。 これらのヘッダーは度々アップデートされており、新しい値が設定できるようになっています。Expect-CTのように不要にな... -
Cloudflare Registrarでドメイン取得&メールを年2000円運用
2021年にCloudflare Registrarで新規ドメインの取得ができるようになりました。さくらのメールボックスと組み合わせれば独自ドメインとメールアドレスを年間2,000円ほどで運用できます。※2022年3月以降に大きな為替変動があったので追記。$1=110円だと年間...
12