Web– category –
-
BloggerからWordPressに移行(プラグイン不要のリダイレクト)
BloggerからWordPressに記事を移行したくて調べたのですが、「Blogger 301 Redirect」プラグインを使って移行する手順が多く見つかりました。このプラグインは最後の更新が2019年なので、以降のバージョンのWordPressに対応していません。 ということで、... -
WordPress REST APIのセキュリティが脆弱という誤解
REST APIはWordPress内のデータをJSON形式で取得できる機能です。歴史的な経緯から危険な印象があり、無効化を推奨する記事も多いです。 しかしほとんどの場合、REST APIを無効化すべきではありません。 【REST APIは開発者のための機能】 WordPressで構築... -
有効な証明書なのにcertificate has expiredになる件
サーバー上のPHPからcURLで外部APIを叩いた時に起こりました。HTTPのテスト系APIで動作確認した後、HTTPSの本番系APIに切り替えると以下のエラーが返ってきました。 curl: (60) The certificate issuer's certificate has expired. Check your system ... -
WordPressで例えるHTTPセキュリティヘッダーまとめ
2013年頃にはContent-Security-Policy(CSP)が使えるようになり、2019年頃までにはCOEP, COOP, CORP, CORSが使えるようになりました。 これらのヘッダーは度々アップデートされており、新しい値が設定できるようになっています。Expect-CTのように不要にな... -
Cloudflare Registrarでドメイン取得&メールを年2000円運用
2021年にCloudflare Registrarで新規ドメインの取得ができるようになりました。さくらのメールボックスと組み合わせれば独自ドメインとメールアドレスを年間2,000円で運用できます。 サイトや事業立ち上げのタイミングだと、以下のようにお名前.comで統一... -
本当にやるべき6つのWordPressセキュリティ対策
「実はやらなくてもいい6つのセキュリティ対策」に関しては、以下で解説しました。 この記事の分類分け 「やらなくていい」設定「やった方がいいけど、別にやらなくてもいい」設定「やるべき」設定 この記事では下線の項目の解説をします。 私は国家資格の... -
実はやらなくてもいい6つのWordPressセキュリティ対策
セキュリティ対策は、やった方がいいことを全てやることではない。 誤解されがちなWordPressのセキュリティ対策について解説します。 この記事の分類分け 「やらなくていい」設定「やった方がいいけど、別にやらなくてもいい」設定「やるべき」設定 この記... -
[SWELL] WordPress高速テーマ&便利プラグイン6つ
このサイトで実際に使っているテーマとプラグインを紹介します。また、テーマを使った高速化設定も行います。 この記事は4部構成になっています。 STEPセットアップ編 STEPセキュリティ編 STEPチューニング編 STEPテーマ・プラグイン編 このページです。 ... -
[PageSpeed Insights100点] WordPressチューニング15手順
高速化のためにNginx、PHP、MariaDBをWordPressに合わせてチューニングし、Google PageSpeed Insights(PSI)でモバイルとPCを100点にする設定を行います。 この記事は4部構成になっています。 Vol.セットアップ編 Vol.セキュリティ編 Vol.チューニング編 こ... -
[2022年最新] WordPress VPS用セキュリティ20手順
ドメイン設定、SSL LabsやSecurity HeadersでA+にするSSL設定、CORP・COEP・COOPに対応したHTTPヘッダー設定、PHPの設定、WP Cerberプラグインを使った設定などを行います。 この記事は4部構成になっています。 Vol.セットアップ編 Vol.セキュリティ編 こ...
12