カテゴリー別アーカイブ: wordpress

セキュリティ強化のためにWordPressのユーザ名をadminから変更する

WordPressのログインユーザ名にadminを利用していると、セキュリティ的にあまりよろしくない。
全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている | TechCrunch Japan

WordPressだと分かれば、管理画面のログインページも想像つくし、ユーザ名もadminだし、あとはパスワードを力ずくで見つけ出すだけ、という悪意のある方々にとってとても攻撃しやすい状況なのですね。

admin使ってる人は今すぐ変えましょう。

WordPressのユーザ名を変更する手順

厳密にはユーザ名を変更することはできないので、

  1. 新規ユーザを作成する
  2. adminユーザを削除する

という作業を行います。

新規ユーザを作成する

まずはadminで自分のWordPressにログインし、ユーザ > 新規追加をクリック。

ユーザ名
新しいユーザ名を入力します。できるだけ長い方が良いでしょう。安易にブログ名とかTwitterIDとかよりも、推測されにくいものが理想。
メールアドレス
自分のアドレスを入力します。
名・姓・ウェブサイト
省略可
パスワード
セキュアなパスワードを設定します。
権限グループ
管理者に設定します。

権限グループは必ず管理者に設定しましょう。(まあ後から変更できるけど)

ユーザ名について

安易にブログ名とかTwitterIDにはしないと書きましたが、投稿者として表示されるし同じにしたい!
そんな場合はユーザを作成した後に「ニックネーム」としてブログ上の表示名を設定出来ます。
面倒でも表示名はここで設定し、ユーザ名はできるだけ推測されにくいものにしましょう。

adminを削除する

  1. 一度ログアウトして、先ほど新たに作ったユーザでログインしなおす。
  2. ユーザ一覧 からadminを削除
  3. 「ユーザーの削除」というページに移動します。
    「すべての投稿を以下のユーザーにアサイン:”さきほど作ったユーザ名”」を選択して削除を実行

注意!! 上記3を正しく行わないと今まで投稿した記事が全て消えます

以上で完了です。

参考サイト

wordpressサイトをgitで管理する際のgitignore

1つのサーバのみで運用する場合は問題ないかもですが、【本番】【テスト】など複数のサーバでソースを共有するための設定です。

gitignoreを追加

様々な言語・サービスでオススメのgitignoreがまとまってましたので、これを参考にしました。
github / gitignore

wordpressディレクトリ内に.gitignoreファイルを作成します。
中身は以下。

#mac
.DS_Store
._*
#sass
.sass-cache/    
#WP用
.htaccess
wp-config.php
wp-content/uploads/
*.log
sitemap.xml
sitemap.xml.gz

すでに無視したいファイルをコミット(or ステージに登録)しちゃってた場合

下記のコマンドで追跡を解除します。
ファイルは削除されませんが、gitの管理対象外となります。

$ git rm --cached ファイル名

また、フォルダ内すべてを管理対象外にするには-rオプションを加えます。

$ git rm --cached -r ディレクトリ名

最後に、コミットして反映させます。

git rm --chachedだとファイルは残るはずなのですが、消えると怖いので一応バックアップはとっときましょう。

DISQUSを導入しました。

コメントシステムにDISQUSを導入しました。

DISQUSって?

実は自分でもあんまりよく分かってないのですが、良い感じのコメントシステムです。
DISQUS – Elevating the discussion

最近のブログにはけっこう導入されているように思えたので、とりえあえず入れてみました。
それぞれ持っているソーシャルアカウントでログインしてコメントを残せたりするようです。べんり!

導入方法

  1. DISQUSのページの「Get this on your site」から登録します
    DISQUS – Elevating the discussion
    説明にしたがって行けばなんの問題もなく登録出来ます。
    (ただし英語。日本語対応しているのかな??)
  2. wordpressにDISQUSプラグインをインストールします。
    WordPress › Disqus Comment System « WordPress Plugins
  3. wordpress管理画面の コメント > Disqus から、1.で登録した情報を入力します。

以上。
wordpressデフォルトのコメント機能によるコメントがあった場合には、移行とかいろいろ必要なようですが、このブログにはなかったのでパス。

Markdown記法まとめ

Wikipediaを参考に。
後々スタイルは調整しますが、備忘録として。

段落・改行

段落は空の行を空けて示す。
改行はスペース二文字で示す

強調

これが強調です
これが強い強調です

強調は*テキスト*または_テキスト_
強い強調は**テキスト**または__テキスト__
で示す。

コード

インラインのコード

<p class="foo">
    複数行にまたがるコード
</p>

インラインのコードは“`で囲む`(macだとshift + @)
複数行のコードは行頭に4つ以上スペースをあける。
ちなみにブロック要素は上下に空行をあけねばならないようだ。

リスト

  • 順序なしリスト
  • 順序なしリスト
  1. 順序付きリスト
  2. 順序付きリスト

順序なしリストは* or + or -を使用(直後にスペース必要)
順序付きリストは1. 2.と数字を使用。数字はなんでも良いらしい。(0. 0.とかでもOK。意味はないが)

見出し

h1の見出し

h2の見出し

h3の見出し

h4の見出し

h5の見出し
h6の見出し
#h1の見出し
##h2の見出し
###h3の見出し
####h4の見出し
#####h5の見出し
######h6の見出し

レベル6の見出しまで対応

引用

引用する文章引用する文章引用する文章引用する文章
引用する文章引用する文章引用する文章引用する文章

>を行頭に書きます。

リンク

Markdown – Wikipedia

[リンクのテキスト](リンクのアドレス "リンクのタイトル")

水平線


* * *
***
*****
- - -
---------------------------------------

1行に3つ以上の- or * or _を並べる。空白が間にあっても良い。

参考ページ


以下追記
2013/04/24

他にも要素があることを見つけたので、追記します。

テーブル

見出し01 見出し02
項目01_01 項目02_01
項目01_02 項目02_02
見出し01 | 見出し02
--------|----------
項目01_01| 項目02_01   
項目01_02| 項目02_02

ハイフンと縦棒- and |(縦棒なんて読むんだろう)で表を作成できます。

定義リスト

果物
りんご
野菜

キャベツ

果物
りんご
野菜
キャベツ

定義リストは標準のmarkdown記法では策定されていないようですが、拡張によっては使えるようです。(Markdown on Save Improved では利用可)

たびカメができるまで01

2月12日にフォトブログ たびカメ を公開しました

wordpressを使って構築しています。
いないかもしれないですが、同じようにこれからブログを作る人の参考になればとおもって、また備忘のために残しておきます。
1回では書ききれないと思うので、分けて書いていきます。

ローカルでのテスト環境の構築

まず、wordpressはサーバー環境がなければ動かないので、ローカルでテストをするためにMAMPをインストールしました。

(mac用。winの方はXAMPPあたりがメジャーみたいです。)
インストールの方法はgoogle先生に聞きました。

インストール後の設定はほとんどしなくて良かった(ような気がする・・・)
ただ、デフォルトだとドキュメントルートが「アプリケーション」のMAMPフォルダ内になっています。
これだと日本語が混じったりしてなんかイヤなので、もっと上の階層にもってきました。

wordpressのインストール

詳しくは覚えていないので省略。

ひとつ気をつけたのは、ブログのurlとwordpressをインストールしたディレクトリを分けました。
これはインストールするときに気にしていた方が、あとあと楽です。
詳しくは下記を参照するといいかもしれないです。

FTPソフト

winの人はFFFTPが使いやすいです。

ウィルスによりFTP接続パスワードが抜き取られる被害があるようです。よく調べて、使用に関しては自己責任でお願いします。

macで良いFTPソフトがなかなか見つからなかったのですが、今のとこ一番使いやすいのはFireFTPです。

firefoxのアドオンですが、FFFTPと似たような感覚で操作できます。
シェアウェアを漁ればもっと良いのがあるかもですが、とりあえず無料で整えるにはこれで十分かと思われます。

以上で構築環境は完了かな?
次回はテーマのいじり方について書く予定です。