WordPress– tag –
ブログ用ソフトウェア「WordPress」の記事です。
サイト制作ツールとしても使われます。
このサイトもWordPressで作られています。
-
WP Cerber Securityのインストールと簡易的な設定
2022年9月22日以降、WP Cerber SecurityがWordPress公式のプラグインリポジトリからダウンロードできなくなりました。脆弱性が見つかり、その対応中とのこと(現在は承認待ちの状態。そもそもそれは脆弱性ではないという意見や、内部事情では色々あるよう... -
BloggerからWordPressに移行(プラグイン不要のリダイレクト)
BloggerからWordPressに記事を移行したくて調べたのですが、「Blogger 301 Redirect」プラグインを使って移行する手順が多く見つかりました。このプラグインは最後の更新が2019年なので、以降のバージョンのWordPressに対応していません。 ということで、... -
WordPress REST APIのセキュリティが脆弱という誤解
REST APIはWordPress内のデータをJSON形式で取得できる機能です。歴史的な経緯から危険な印象があり、無効化を推奨する記事も多いです。 しかしほとんどの場合、REST APIを無効化すべきではありません。 REST APIは開発者のための機能 WordPressで構築され... -
WordPressで例えるHTTPセキュリティヘッダーまとめ
2013年頃にはContent-Security-Policy(CSP)が使えるようになり、2019年頃までにはCOEP, COOP, CORP, CORSが使えるようになりました。 これらのヘッダーは度々アップデートされており、新しい値が設定できるようになっています。Expect-CTのように不要にな... -
本当にやるべき6つのWordPressセキュリティ対策
「実はやらなくてもいい6つのセキュリティ対策」に関しては、以下で解説しました。 この記事の分類分け 「やらなくていい」設定「やった方がいいけど、別にやらなくてもいい」設定「やるべき」設定 この記事では下線の項目の解説をします。 私は国家資格の... -
実はやらなくてもいい6つのWordPressセキュリティ対策
セキュリティ対策は、やった方がいいことを全てやることではない。 誤解されがちなWordPressのセキュリティ対策について解説します。 この記事の分類分け 「やらなくていい」設定「やった方がいいけど、別にやらなくてもいい」設定「やるべき」設定 この記... -
[SWELL] WordPress高速テーマ&便利プラグイン6つ
このサイトで実際に使っているテーマとプラグインを紹介します。また、テーマを使った高速化設定も行います。 この記事は4部構成になっています。 STEPセットアップ編 STEPセキュリティ編 STEPチューニング編 STEPテーマ・プラグイン編 このページです。 ... -
[PageSpeed Insights100点] WordPressチューニング15手順
高速化のためにNginx、PHP、MariaDBをWordPressに合わせてチューニングし、Google PageSpeed Insights(PSI)でモバイルとPCを100点にする設定を行います。 この記事は4部構成になっています。 Vol.セットアップ編 Vol.セキュリティ編 Vol.チューニング編 こ... -
[2023年版] WordPress VPS用セキュリティ15手順
ドメイン設定、SSL LabsやSecurity HeadersでA+にするSSL設定、CORP・COEP・COOPに対応したHTTPヘッダー設定、PHPの設定、WP Cerberプラグインを使った設定などを行います。 この記事は4部構成になっています。 Vol.セットアップ編 Vol.セキュリティ編 こ... -
WordPressのフィードは無効化すべきじゃない
2021年にGoogleがRSSを復活させる(※1)という情報が流れ、同年10月にはスマートフォンのGoogle ChromeでRSSフィード機能が追加(※2)されました。執筆時点ではまだ一般的には使用できませんが、これからRSSフィードが使われるようになる可能性が高いので、今...
12