WordPressのローカル環境が手軽に!

ローカル環境を構築するのにXAMPPを使っていたけれど、こんなに便利なものが(^^;) 「Local by Flywheel」 これは有り。
・簡単にPHPのバージョンを変更できる
・複数のプロジェクト、開発環境を管理できる
・環境を構築した後も設定を変更できる
・ローカル環境でSSLを使用できる
・プロジェクトのクローンを簡単に作成できる

htaccess覚え

ファイルを見せない
Options -Indexes

このファイル自身を守る
<Files ~ "^\.(htaccess|htpasswd)$"> deny from all </Files>

管理者画面を守る
wp-admin 内に設置
Order deny,allow Deny from all Allow from 00.00.00.00 IPアドレス

重要ファイルを守る
<FilesMatch "^(wp-config\.php|wp-cron\.php)"> order allow,deny deny from all </FilesMatch>



404error 顔面内面蒼白

新サイトアップし、sitemapを設定している最中。 トップページ以外のページがすべて404エラーになり、顔面内面蒼白。 ページはきちんとある。表示されてないだけ。 しかし File Not Found なぜだ~~~~。 落ち着け私。 内部ページの一つを、じっくり見る。 ふと、えっ?パーマリンクが変わってる!なぜだ~~~~。 設定のパーマリンクは、変わってないが、パーマリンクの設定ボタンを一回押すと元に戻った。 はぁ===良かった。 何が悪いか・・・こういうときはプラグインを疑う。なんでかわからないけど、sitemapを自動アップしてくれる便利そうなプラグインを疑う。 コワいので、sitemapは、自分でコンソールからアップすることにする。 こういうのは久しぶりなんで、コワかった。

WordPressに深刻な脆弱性あり!早急にアップデートを!

https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。投稿内容を改ざんされる可能性があります。

REST APIの処理に起因する脆弱性

(対象)
WordPress4.7.0 から4.7.1

(対策)
WordPress4.7.2(最新版)へのアップデート

PHP バージョン 5.6 以上 覚え書き

WordPress 日本語版の推奨動作環境

PHP バージョン 5.6 以上
MySQL バージョン 5.6 以上 または MariaDB バージョン 10.0 以上

古い PHP や MySQL しか利用できないレガシーな環境でも、PHP 5.2.4 以上、かつ MySQL 5.0 以上であれば WordPress は動作しますが、公式サポートは終了しており、サイトがセキュリティの脆弱性にさらされる危険があります。