新着記事一覧
-
2023.11.07セキュリティ
権限昇格攻撃とは? WordPressで注意すべきサイバー攻撃と対策
権限昇格攻撃は、システムの脆弱性を悪用して本来与えられていない権限を不正に取得する攻撃です。WordPressサイトで権限昇格攻撃を受けると重要情報の漏洩やページ改ざんなどの被害が発生します。場合によっては大きな被害に繋がることもあり注意が必要です。本記事では権限昇格攻撃について基本的な部分から簡潔に解説します。 <続きを読む>
-
2023.11.07基礎知識
WordPressで画像をWebp対応する方法【プラグインあり・無し】
2010年にGoogleが開発した画像形式として発表されたのがWebP(ウェッピー)です。従来のJPEGやPNGよりも圧縮率が高く、品質を保ったまま軽量化できるのが特徴です。本記事ではWebPの基本的な知識を整理したうえで、WordPressサイトでWebPに対応する方法をプラグインあり・なしの2パターンに分けて解説します。 <続きを読む>
-
2023.11.06基礎知識
【2023年10月】WordPress脆弱性情報&注目ニュース まとめ|WordPress6.4リリース間近など
2023年10月度のWordPress脆弱性情報 2023年10月度に発見された脆弱性をご紹介します。 今月はWordPressプラグインに関する脆弱性が25個発見されました。 自社のWordPressで使用している場合... <続きを読む>
-
2023.11.06基礎知識
【GDPR対応】WordPessでCookie同意バナーを導入する手順
GDPR(一般データ保護規則)は、2018年に施行されたEU圏内の個人情報を保護する法律です。国内でビジネスをしている企業であっても、EU圏内からのアクセスがある場合は法律の適用対象になるため対応が必要です。本記事では、企業が最低限知っておきたいGDPRの基本知識と、実際にGDPR対応する際に役立つWordPressプラグイン「Cookie Notice & Compliance for GDPR / CCPA」を紹介します。 <続きを読む>
-
2023.10.24カスタマイズ
WordPressのテーマディレクトリをget_template_part関数で整理する方法
WordPress開発において目的のファイルを探すことに時間を割くことがないように、テーマディレクトリ直下にはディレクトリとテンプレート階層で呼び出されるファイルだけでまとめる方法を書きました。本記事を読んでテーマディレクトリ内を整理整頓するときの参考にしてください。 <続きを読む>
-
2023.10.02セキュリティ
ディレクトリトラバーサルとは?攻撃手法と対策方法5つを解説
ディレクトリトラバーサルとは、不正なパラメータを入力することでサーバー上のファイルへ不正アクセスできるという脆弱性です。この脆弱性を悪用した攻撃では情報漏洩や不正改ざんなどの重大な被害を生むリスクがあるので注意が必要です... <続きを読む>
-
2023.10.02基礎知識
WordPressのリダイレクト設定方法を解説!プラグインあり・無し
Webサイトで指定されたページが存在しない場合、通常「404エラー」と呼ばれるメッセージが表示されます。サイト移転などでURLが変更するとリンクが切れてしまうため、404エラーを回避するためリダイレクトを設定する必要があ... <続きを読む>
-
2023.09.29カスタマイズ
WordPress管理画面の配色を好きな色にカスタマイズする
管理画面の配色の変更方法と、自分が作成したカラーテーマを追加し、適用する方法について紹介します。 <続きを読む>
-
2023.09.29カスタマイズ
WordPressテーマのfunctions.phpを見やすくする
開発を進めていくうえで、ソースコードが長くなっていきます。それはfunctions.phpにも言えることだと思います。本記事ではfunctions.phpのソースコードが実行処理だけになるように分割していきます。私の方法が参考になると嬉しいです。 <続きを読む>
-
2023.09.29カスタマイズ
WordPressでパーマリンク変更後も旧URLでWebページを表示できる仕組み
パーマリンクとして設定されたURLからのリクエストをWordPressの裏側でどのように処理を行っているか説明します。(WebサーバーはApacheを前提) <続きを読む>
