Skip to content

「WordPress」のタグが付いた記事

4/23

コメントのCAPTCHAを辞めた

Posted by admin

コメント用につけていたCAPTCHAをやめて、従来のチェックボックスに戻した。
CAPTCHAにした途端にSPAMの山。シンプル&最小限な方がセキュリティ的にもいいよね。

3/14

SSL対応した (value-server+wordpress)

Posted by admin

テレワークは他のことをやってしまうので向いていないと思う。
そんなわけで、ようやくSSL化対応。検索すれば情報は出てくるんで備忘録的なやつ。

やったこと

1) value-serverのコンパネから
ドメインの利用→ドメインウェブの設定:SSL用ドメインに変更する
無料SSL設定:選択に☑を入れる
勝手にLet’s Encryptの証明書を発行してくれる

2) リダイレクトの設定を入れる
.htaccessに下記を追加
# BEGIN Always-SSL
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# END Always-SSL

3) httpでのBASIC認証をNGする
現状BASIC認証のページにアクセスした際
①非SSLでBASIC認証
②httpsへリダイレクト
③SSL下で再度BASIC認証
というアレな流れになるので、対象dirの.htaccessに下記を追加する。
SSLRequireSSL本当ならIFで条件分岐させるらしい1 が、apacheのバージョン問題もあり、暫定対策。403エラーになるけど、まあいいや。

4) WordPressの設定を変える
URLのところをhttp→httpsに変えたくらい
追記:カスタム検索とかadとかのwidgetもhttps対応必要だった・・・

ドメインのAレコードとかの情報は変更不要でよかった。このあたりを変更があると反映時間が必要で確認が面倒。

  1. Apache .htaccess redirect to HTTPS before asking for user authentication – Stack Overflow []
10/2

お引っ越し2019

Posted by admin

近頃更新してないけど、サーバー引っ越しました。
引越元のcoreblogは安価だけどいつの間にか新規受付終了してセキュリティも更新されてないっぽかったので。。。

引越先はvalue-serverなので近距離引越的な感じです。
wordpressの移行は
・SSHで繋いでファイル一式コピー
・phpMyAdminでmysqlのwp-*な箇所をexport、新規サーバーでimport
・wp-config.phpのDB名等を移行先に合わせる
・DNSのレコード更新
で、さくっと?完了しました。

今後もよろしくお願い致します。

# valueserver->coreblogでssh接続できたのは…いいのかなぁ
# phpMyAdminは脆弱性あるらしいのでimport後は削除しませう

さて、次はssl対応かな

12/22

また×2移転ですー(済)

Posted by admin

さくらのライトでWordPressは諦めた。SQLiteでWordPressは不都合多すぎて嫌になる。
というわけで、とりあえず5日無料だからって、試しにCORESERVERのCORE-MINI登録してみたら快適だったので移転した。

PHP使用可能(ただしモジュール版はセーフモード)
SSH使用可能
MySQL 10個まで

これで年2500円(月208円)なら、かなりいいんじゃないかな。

read more…