Web– category –
Web系の技術記事です。
私が最も得意な分野ですって言ったら怒られが発生するかな……
-
WordPressでS3に自動バックアップ 最小権限運用
UpdraftPlusBackWPup Amazon S3は高耐久、かつ、安価なオンラインストレージサービスとして使用できます。手動アップロードのほか、アクセスキーを発行することで外部のプログラムからファイルをアップロードすることが可能です。 WordPressのプラグインを... -
WP Cerber Securityのインストールと簡易的な設定
2022年9月22日以降、WP Cerber SecurityがWordPress公式のプラグインリポジトリからダウンロードできなくなりました。脆弱性が見つかり、その対応中とのこと(現在は承認待ちの状態。そもそもそれは脆弱性ではないという意見や、内部事情では色々あるよう... -
Amazon Linux 2でRemiリポジトリのPHPを8.0から8.1に更新
以下の記事で、Remiリポジトリを使ってインストールしたPHP 8.0を8.1にアップデートする記事です。 注意書き 本記事でPHP 8.0をアンインストールしますが、設定ファイルのバックアップは行いません。不安な方は各自バックアップしてください。また以前の設... -
記事を紹介してもらった話と個人サイトや相互リンク文化の衰退
Freelance Hubさんに本ブログの記事を紹介していただきました。 https://freelance-hub.jp/column/detail/290/ 対象の記事は「本当にやるべき6つのWordPressセキュリティ対策」です。 Freelance Hubさんはフリーランス向け求人・案件のマッチングサービス... -
BloggerからWordPressに移行(プラグイン不要のリダイレクト)
BloggerからWordPressに記事を移行したくて調べたのですが、「Blogger 301 Redirect」プラグインを使って移行する手順が多く見つかりました。このプラグインは最後の更新が2019年なので、以降のバージョンのWordPressに対応していません。 ということで、... -
WordPress REST APIのセキュリティが脆弱という誤解
REST APIはWordPress内のデータをJSON形式で取得できる機能です。歴史的な経緯から危険な印象があり、無効化を推奨する記事も多いです。 しかしほとんどの場合、REST APIを無効化すべきではありません。 【REST APIは開発者のための機能】 WordPressで構築... -
有効な証明書なのにcertificate has expiredになる件
サーバー上のPHPからcURLで外部APIを叩いた時に起こりました。HTTPのテスト系APIで動作確認した後、HTTPSの本番系APIに切り替えると以下のエラーが返ってきました。 curl: (60) The certificate issuer's certificate has expired. Check your system ... -
WordPressで例えるHTTPセキュリティヘッダーまとめ
2013年頃にはContent-Security-Policy(CSP)が使えるようになり、2019年頃までにはCOEP, COOP, CORP, CORSが使えるようになりました。 これらのヘッダーは度々アップデートされており、新しい値が設定できるようになっています。Expect-CTのように不要にな... -
Cloudflare Registrarでドメイン取得&メールを年2000円運用
2021年にCloudflare Registrarで新規ドメインの取得ができるようになりました。さくらのメールボックスと組み合わせれば独自ドメインとメールアドレスを年間2,000円ほどで運用できます。※2022年3月以降に大きな為替変動があったので追記。$1=110円だと年間... -
本当にやるべき6つのWordPressセキュリティ対策
「実はやらなくてもいい6つのセキュリティ対策」に関しては、以下で解説しました。 この記事の分類分け 「やらなくていい」設定「やった方がいいけど、別にやらなくてもいい」設定「やるべき」設定 この記事では下線の項目の解説をします。 私は国家資格の...
12