wordpress 【wordpess アイキャッチ】新規投稿タイプにアイキャッチを追加する
新規投稿タイプを構築するソース ・投稿名は「リポート」repert function create_post_type_report() { register_post_type( 'report', [ 'labels' => [ 'na...
wordpress wordpress 【wordpress プラグイン開発】指定ページにCSSを適用させる wp_enqueue_style
wordpressでプラグイン開発をしていると、大きいプロジェクトになるとCSSもどんどん増えていき混乱してきます。 それぞれのページ毎にcssを設定すれば管理しやすい! そんな時は wp_enqueue_style の関数が便利。 wp_...
wordpress 【セキュリティ】wordrpssのデータベースの接頭辞を変更する
wordrpessの接頭辞はデフォルトでは wp_ です。 しかしほとんどのwordrpssがこのまま運営しています。 セキュリティ的には危険です。 攻撃者がSQLインジェクションを仕掛ける時に正しいテーブル名が必要になります。 例えば攻撃...
wordpress 【セキュリティ】最低限やっておきたいwordpressのセキュリティの5つ
世界のサイトの4割はwordrpessだ。 なんていう情報があります。 実際、ほとんどのサイトはwordrpessで出来ているのは、web屋さんなら実感していると思います。 でも、ほとんどのサイトがwordpressで出来ているなら、wor...
wordpress 【wordpressのハッキング方法 第1回】ユーザーログインIDを取得する
wordpressのハッキング方法 というちょっと危なそうな名前で何回か連載してみます。 もちろんこの投稿はwordrpessのハッキングを推奨するものではありません。 セキュリティを勉強する事というのは、ハッキング方法を勉強する事であり。...
wordpress 【wordpress プラグイン開発】ユーザーの権限を変更する
会員サイト等構築する時に、ユーザーにポイントを付けて権限の変更をすればポイントアップ、みたいな機能をつける事があります。 wp_update_user( array ('ID' => $user_id, 'role' => 'subscri...
wordpress 【wordpress セキュリティ】wp-includes/wlwmanifest.xml
wordrpessはセキュリティ上塞いだ方がいい穴がいくつかありますが wp-includes/wlwmanifest.xml にロボットからアタックされます。 ですので .htaccess に以下を書けば防げます。 <Files wlwm...
サーバー 【サーバー】mod_mime_magic: can’t read のエラーの原因
エックスサーバーでwordpressを運用。 サーバーのエラーログを見ると大量の mod_mime_magic: can't read のエラーが出ている。 この mod_mime_magic だが、これはapacheの機能でファイルの拡張...
データベース 【データベース】mysqlでなぜか更新出来ない時
データベースを長く使っていると、なぜかアップロードが反映されなくなる時があります。 その原因はpostの上限がmaxに達している事が多いです。 対処法は php_value max_input_vars 20000 をhtaccessに書い...
決済 【paypal】paypalのAPIユーザー名・APIパスワード・API署名の取得方法
paypalのAPI決済の組み込みに, APIユーザー名 APIパスワード API署名 の3つが必要になりますが、どこにあるのか見つけるのに苦労したのでメモします。 1、ビジネスアカウントダッシュボードからアカウント設定 まずpaypalの...