WordPress（ワードプレス）その23

**Trackback(774)** · 2013/09/14(土) 23:30:58.44

※このスレはアフィブログ転載禁止です※
b2 を引き継いだ PHP + MySQL 環境で動くフリーのブログツール
WordPress について語るスレです。

WordPress.com(ブログレンタルサービス)の話題も扱いますが、
混乱を避けるために、名前にレンタルブログと入れることを推奨します。

■ 前スレ
WordPress（ワードプレス）その21
http://toro.2ch.net/test/read.cgi/blog/1334244754/

■ 本家サイト
○ WordPress (ホーム)
http://wordpress.org/
○ WordPress.com (ブログレンタルサービス)
http://ja.wordpress.com/
○ bbPress (フォーラム用ソフト)
http://bbpress.org/

■ WordPress 日本語ローカルサイト
○ WordPress | 日本語 (ホーム)
http://ja.wordpress.org/
○ WordPress > フォーラム
http://ja.forums.wordpress.org/

■ 本家の関連サイト
○ WordPress Codex (ドキュメント)
http://codex.wordpress.org/
○ Theme Viewer (テーマ紹介)
http://themes.wordpress.net/
○ WordPress > WordPress Plugins (プラグイン紹介)
http://wordpress.org/extend/plugins/

■ 日本語関連サイトの一部
○ WordPress Codex 日本語版
http://wpdocs.sourceforge.jp/
○ WordPress Plugins/JSeries
http://wppluginsj.sourceforge.jp/
○ WordPress ME 2.0.x サポート
http://wpme.sourceforge.jp/

**Trackback(774)** · 2014/03/18(火) 21:09:27.65

とりあえずAcunetix WP Securityとかのプラグイン入れてみればいいんじゃね？

**Trackback(774)** · 2014/03/18(火) 22:56:37.63

>>949
ざっと思いつくだけでもブログサービスと比べてこんなところが魅力なんじゃない
・テーマを自由に選べる
・プラグインを自由に選べる
・全ての設定が解放されている
・レン鯖との契約にもよるが、アフィリエイトやビジネス利用などの制限が緩い

>>950
ロリポのは会社の問題だから会社が責任取った

去年頻発したWordPress乗っ取りはデフォルトadminアカウントに対する辞書攻撃＋BFアタック
管理者アカウント変更、ログイン困難化プラグイン導入、パスワード失敗で一定時間ロックプラグインなどを組み合わせることである程度の対策ができる
これらはWordPressセキュリティの知識であって、PHPは関係ない

installerを放置したままってやつも話にならない

**Trackback(774)** · 2014/03/19(水) 01:48:26.37

プラグインもWP3.5の前までヤバイの結構あったよ
DB読み書きするのにプリペアしてない奴とか

**Trackback(774)** · 2014/03/19(水) 07:44:41.25

ID:VzyBX0Yeはレスの流れをもう一度よく読むべき
安価先のレスすら読めてない

**Trackback(774)** · 2014/03/19(水) 09:26:04.51

「WordPressと関連するソースコード全てを完璧に読んで脳内実行できるやつ以外はWordPressを使うべきでない」

ってことだろ
アホくさ

**Trackback(774)** · 2014/03/19(水) 09:28:41.32

>>953
それ言い出したら過去のWP本体にも穴が結構あったし、今だって知られてない穴や欠陥があるかもしれない
結局リスクがあることを理解して使うしかないんだよね
PHPガー！セキュリティガー！って言ったって、個人レベルの知識と時間でどこまで何ができるかってんだよ

**Trackback(774)** · 2014/03/19(水) 11:30:05.72

明らかに有料で製作してるサイトですら踏み台にされてる現状じゃ、個人で頑張れとか無理がある。

**Trackback(774)** · 2014/03/19(水) 11:43:41.38

とは言え「勝手に文字が変換されるのを止めましょう！」とか言ってコメント欄の変換まで止めるサンプルを載せてる馬鹿もいる
危険性も書かずに公開する馬鹿もアレだけど、それを何も考えずコピペする馬鹿も救えない
挙句の果てにそうやって得たツギハギの知識で「俺分かってきた！このノウハウを記事にして集客だ！」と更にバラ撒く二次災害
この馬鹿の連鎖がネットに多すぎる

**Trackback(774)** · 2014/03/19(水) 12:38:32.64

だから？

馬鹿はワードプレス使うなってか？

**Trackback(774)** · 2014/03/19(水) 13:22:24.65

違う、「馬鹿はWordPressの運用するな」だ
ユーザーとして使うだけにしとけって話

**Trackback(774)** · 2014/03/19(水) 13:27:06.03

最初から完璧なやつなんていないっつうの。

馬鹿でもなんでもいいが、触れてこそわかるっていう物だろ。
敷居高くしてどーすんだ。

**Trackback(774)** · 2014/03/19(水) 13:36:09.96

internetの使用を免許制にするべきだ

**Trackback(774)** · 2014/03/19(水) 13:36:47.16

他人様に迷惑をかけないローカル環境で思う存分勉強してからどうぞ

**Trackback(774)** · 2014/03/19(水) 13:51:37.34

ローカル環境でやってセキュリティ対策に強くなるわけない

**Trackback(774)** · 2014/03/19(水) 14:00:14.36

ではオンラインでクラッキングされながら強くなれと？

ネットの世界は「失敗しながら覚える」は許されないと思うけどな
少なくとも未熟さを自覚しているうちは手を出すべきじゃない

**Trackback(774)** · 2014/03/19(水) 14:06:14.95

自分でパッチを当てれないものは使うなってか

**Trackback(774)** · 2014/03/19(水) 14:08:42.43

もういいだろこの話…

**Trackback(774)** · 2014/03/19(水) 14:41:12.87

>>964
セキュリティは無理だけど、PHPやWordPressというアプリケーションの勉強はできるでしょ
コード改造するような運用するならセキュリティよりも先に開発技術鍛えないと
運用系のセキュリティと開発系のセキュリティは別物だし

セキュリティは触って覚えるものじゃなく、事前に学習して覚えるものだよ
何かされないようにする技術なのに、何かされてから学んでも意味ないから
それはプロでも同じ

>>966
そうだよ、使うな
できないならユーザーに徹しろ

>>967
わかった、俺はもうやめる

**Trackback(774)** · 2014/03/19(水) 14:43:52.91

言うてもWordPressは今後も使うけどね

**Trackback(774)** · 2014/03/19(水) 14:58:57.20

そうなると無料でばらまいてる側にも責任が出てくるよね。

**Trackback(774)** · 2014/03/19(水) 15:16:06.58

>>970
ライセンス読んだことある？
そのレベルのコメントする時点でユーザーに徹したほうがいいよ
君には向いていない

**Trackback(774)** · 2014/03/19(水) 15:24:39.38

責任が云々って言う人にOSSは向かない

**Trackback(774)** · 2014/03/19(水) 15:43:26.64

>>971
もうやめる言ったんだからレスしないでよねどっちもどっちなんだから

**Trackback(774)** · 2014/03/19(水) 15:55:12.67

どっちもどっちではないだろ…

**Trackback(774)** · 2014/03/19(水) 16:08:00.30

「セキュリティ完璧じゃなきゃ使うな」も「セキュリティなんぞ知るか」もクソだからどっちもどっちでいいだろ
どう使おうが自由だが責任はとれ、技術に疎いなら自覚くらい持っとけ、な立場としては両極端

**Trackback(774)** · 2014/03/19(水) 16:09:23.50

誰でも自己責任で使えるものに知識ないなら使うなってのも
セキュリティなんてどうでもいいから使いますよってのも
似たり寄ったりだと思うけども

**Trackback(774)** · 2014/03/19(水) 16:24:36.65

えっ、あの会社も?! 踏み台にされて大規模攻撃に使われている多数のWordPressサイト!! (1/2)
http://blogos.com/article/82427/

**Trackback(774)** · 2014/03/19(水) 16:25:47.18

この記事読んで正義に燃え上った人がこのスレに一定数いるような気がする

**Trackback(774)** · 2014/03/19(水) 16:55:52.23

ブロゴスは韓国サイト
韓国への利益誘導売名宣伝行為つまり宣伝禁止の２ちゃんでのスパム行為を繰り返すのはチョンだけ

**Trackback(774)** · 2014/03/19(水) 17:21:24.71

他が踏み台にされても自分のところがセキュリティ完璧なら大丈夫なんじゃないですかね
完璧って一体なんですかね

**Trackback(774)** · 2014/03/19(水) 17:52:00.91

>>979
その屁理屈だと大半のURL貼りが利益誘導売名行為になるわけですが
まあ、禁止行為だと思うなら削除依頼でも出して来ればいいんじゃないでしょうか

**Trackback(774)** · 2014/03/19(水) 18:01:16.19

利益って視点で見るとこの流れ面白いよね

・セキュリティなんて関係ない！俺がいいんだからそれでいい！
botネットなどを作って売ってる連中に利益を与える可能性がある
自分自身はセキュリティ対策の手間暇による利益の逸失を防ぎたい

・セキュリティを完璧にしなければならない！
セキュリティ関連の商売がに利益を与える可能性がある
セキュリティソフト、セキュリティ情報書籍、セキュリティ情報サイトの広告収入、とか

・セキュリティ分からないやつはユーザーに徹しろ！
サービス提供会社にに利益を与える可能性がある
広告収益、有料契約の収益、とか

・ちゃんと勉強してからつかえ！
情報を提供してる連中に利益を与える可能性がある
WP情報サイトに多い、アフィ、名声からの副次的な収益、とか

・みんながちゃんとセキュリティを意識しろ！
自分が攻撃されたり、対応する手間暇かけたり、そういうことでの利益の逸失を防ぎたい

みんな儲けたいんだねｗ

**Trackback(774)** · 2014/03/19(水) 18:57:10.14

何もするなと言うのは商売敵を潰すため、好きにしろと言うのは既得権益を失わないためってか？
楽しそうでなによりだな

**Trackback(774)** · 2014/03/19(水) 19:54:38.93

個人で使うならMT、単純な企業サイトならbasercmsあたりのが素人向けなんだけどなあ。
WordPressはCMSとしてごくごく普通の事するにも生のPHPいじらなきゃならない。
最初見た時、何かの間違いかと思ったよｗ

**Trackback(774)** · 2014/03/19(水) 20:42:11.46

韓国人に洗脳された乞食が発狂していると聞いて

**Trackback(774)** · 2014/03/19(水) 21:02:48.27

xmlrpc.phpへのアタックがずーと続いている

**Trackback(774)** · 2014/03/19(水) 23:09:14.55

そろそろ次スレだけどテンプレの変更とかある？

**Trackback(774)** · 2014/03/19(水) 23:13:29.91

>>987
>>1にある
>>WordPress.com(ブログレンタルサービス)の話題も扱いますが、
>>混乱を避けるために、名前にレンタルブログと入れることを推奨します。
これが変更かな
WordPress.comは別スレになったから

WordPress.com（ワードプレス.com）その1
http://toro.2ch.net/test/read.cgi/blog/1391141552/

**Trackback(774)** · 2014/03/20(木) 07:18:40.55

テンプレにこういうの貼っておいたら？
バージョンに関わらず使える基本的な内容。

WordPressのセキュリティを徹底強化
http://csspro.digitalskill.jp/%E3%83%81%E3%83%A5%E3%83%BC%E3%83%88%E3%83%AA%E3%82%A2%E3%83%AB/%E3%83%AF%E3%83%BC%E3%83%89%E3%83%97%E3%83%AC%E3%82%B9/wordpress%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%BC%B7%E5%8C%96/
WordPressのプラグインのセキュリティについて、少し真面目な話をします。
http://wp-d.org/2013/07/12/4947/
Exec-PHP使いは要注意！メリット＜デメリット
http://andask.net/create/exec-php-security-risk.html

**Trackback(774)** · 2014/03/20(木) 09:34:31.08

ググればわかるのにわざわざアフィサイトをテンプレとかいらんわ

**Trackback(774)** · 2014/03/20(木) 10:38:51.34

テンプレに載せるとしたらオフィシャル情報だけが妥当

カテゴリ:セキュリティ - WordPress Codex 日本語版
http://wpdocs.sourceforge.jp/%E3%82%AB%E3%83%86%E3%82%B4%E3%83%AA:%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3

特にこの中でも下記3つはセキュリティやPHPが分からなくても文章として読んでおくべきと思うよ。

FAQ/セキュリティ - WordPress Codex 日本語版
http://wpdocs.sourceforge.jp/FAQ/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3

FAQ/ハッキング・クラッキング被害 - WordPress Codex 日本語版
http://wpdocs.sourceforge.jp/FAQ/%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E3%83%BB%E3%82%AF%E3%83%A9%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E8%A2%AB%E5%AE%B3

WordPress の安全性を高める - WordPress Codex 日本語版
http://wpdocs.sourceforge.jp/WordPress_%E3%81%AE%E5%AE%89%E5%85%A8%E6%80%A7%E3%82%92%E9%AB%98%E3%82%81%E3%82%8B

**Trackback(774)** · 2014/03/20(木) 10:41:53.42

とりあえず立ててくる

**Trackback(774)** · 2014/03/20(木) 10:48:06.33

立てましたん

WordPress（ワードプレス）その24
http://toro.2ch.net/test/read.cgi/blog/1395279910/

**Trackback(774)** · 2014/03/20(木) 10:49:16.01

**Trackback(774)** · 2014/03/20(木) 11:01:18.31

まあ俺はExec-PHPを使うけどね

**Trackback(774)** · 2014/03/20(木) 11:02:37.91

>>993
おつおつ

**Trackback(774)** · 2014/03/20(木) 11:14:21.86

>>995
「リスキーなプラグイン使ってる俺カックイー」ですね
分かります

**Trackback(774)** · 2014/03/20(木) 19:28:04.86

うめ

**Trackback(774)** · 2014/03/20(木) 19:30:08.79

うめ

**Trackback(774)** · 2014/03/20(木) 19:40:51.26

うめぼし

**１００１** · Over 1000

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。