WordPressのログイン画面をステルス化するプラグイン「Stealth Login Page」

WordPressで作成されたホームページはログイン画面が「wp-login.php」になっています。このままだとURLに「wp-login.php」を付け加えるだけでログイン画面を誰でも見ることができてしまいます。

そこで簡単にログイン画面を隠してくれるプラグインを見つけたので紹介します。

“WordPressのログイン画面をステルス化するプラグイン「Stealth Login Page」” の続きを読む

wp-config.phpはドキュメントルートよりも上の階層に置いたほうがいいという話

WordPressの”wp-config.php”はデフォルトでは”index.php”と同じ階層に設置されていますが、これはやめておいた方が無難でしょう。
なぜなら、直接ファイルにアクセスできてしまいconfigの内容を読み取られてしまう可能性があるからです。

“wp-config.phpはドキュメントルートよりも上の階層に置いたほうがいいという話” の続きを読む

WordPressでAjaxのPagerっぽいものを作ってみた

なんかタイトルじゃわかりづらいかもしれないですが、facebookとかで一番下にスクロールすると続きが自動的に読み込まれるやつ。あれです。

それをWordPressでやってみた的な話です。

“WordPressでAjaxのPagerっぽいものを作ってみた” の続きを読む

apacheで「client denied by server configuration: ・・・」というエラーが出た

ローカルの開発環境(xampp)を新しいバージョン(1.8.1)に変更したらアクセス権限が無いというエラーが。ログファイルを確認してみたら「client denied by server configuration: ・・・」というエラーが出てました。

なんでやねん、ということで調べてみたらdirectory ディレクティブの書き方がapache2.4から変わっていたようです。

“apacheで「client denied by server configuration: ・・・」というエラーが出た” の続きを読む

なぜeregがダメなのかってこと

php5.3からは「Deprecated: Function ereg() is deprecated in ・・・・」とか言われるようになったり、PHP6以降では使えなくなるよって話のereg関数。
「この機能を使用しないことを強く推奨します。」ってまで言われてしまっているのはなぜか。誰も詳しく教えてくれなかったので、少しまとめてみました。

“なぜeregがダメなのかってこと” の続きを読む

SSHでrootのログインを拒否する方法

サーバーをリモートで操作するにはSSHで接続する方法がありますが、rootでログインできる状態はセキュリティ上なんだか不安。

rootでのSSHのログインを拒否し、ログイン用のユーザーを作成して”su”コマンドでrootに切り替えできるような環境に設定してみます。

“SSHでrootのログインを拒否する方法” の続きを読む