wordpress 【セキュリティ】最低限やっておきたいwordpressのセキュリティの5つ
世界のサイトの4割はwordrpessだ。 なんていう情報があります。 実際、ほとんどのサイトはwordrpessで出来ているのは、web屋さんなら実感していると思います。 でも、ほとんどのサイトがwordpressで出来ているなら、wor...
wordpress wordpress 【wordpressのハッキング方法 第1回】ユーザーログインIDを取得する
wordpressのハッキング方法 というちょっと危なそうな名前で何回か連載してみます。 もちろんこの投稿はwordrpessのハッキングを推奨するものではありません。 セキュリティを勉強する事というのは、ハッキング方法を勉強する事であり。...
wordpress 【wordpress プラグイン開発】ユーザーの権限を変更する
会員サイト等構築する時に、ユーザーにポイントを付けて権限の変更をすればポイントアップ、みたいな機能をつける事があります。 wp_update_user( array ('ID' => $user_id, 'role' => 'subscri...
wordpress 【wordpress セキュリティ】wp-includes/wlwmanifest.xml
wordrpessはセキュリティ上塞いだ方がいい穴がいくつかありますが wp-includes/wlwmanifest.xml にロボットからアタックされます。 ですので .htaccess に以下を書けば防げます。 <Files wlwm...
サーバー 【サーバー】mod_mime_magic: can’t read のエラーの原因
エックスサーバーでwordpressを運用。 サーバーのエラーログを見ると大量の mod_mime_magic: can't read のエラーが出ている。 この mod_mime_magic だが、これはapacheの機能でファイルの拡張...
データベース 【データベース】mysqlでなぜか更新出来ない時
データベースを長く使っていると、なぜかアップロードが反映されなくなる時があります。 その原因はpostの上限がmaxに達している事が多いです。 対処法は php_value max_input_vars 20000 をhtaccessに書い...
決済 【paypal】paypalのAPIユーザー名・APIパスワード・API署名の取得方法
paypalのAPI決済の組み込みに, APIユーザー名 APIパスワード API署名 の3つが必要になりますが、どこにあるのか見つけるのに苦労したのでメモします。 1、ビジネスアカウントダッシュボードからアカウント設定 まずpaypalの...
サーバー 【エックスサーバー】sshで接続方法
ssh ▲▲▲▲@sv■■■■.xserver.jp -p 10022 -i ●●●●.key で接続出来ます。 ▲▲▲▲・・・サーバーID ■■■■・・・ホストID ●●●●.key・・・認証鍵
PHP 【php7】PhpSpreadsheetの手動インストールの簡単なやり方(一番簡単な方法かも)
今までphpでexcelを扱おうと思ったら、ほとんど一択で PHPExcel と使っていました。 ただ時代は流れ、php7が主流になってきた今、なんとPHPExcelがphp7だと使えない!? という事態になって焦って検索している方多いと思...
法人設立 【法人】年末年始に提出する書類は?
法人は年末年始は色々と書類仕事が発生します。 まず年末には 給与所得者の扶養控除等(異動)申告書 を従業員から集める必要があります。 一人社長でも来年の分を書いておきましょう。 12月に提出する書類 ・給与所得の源泉徴収票【渡す相手:社員】...