htaccess覚え

ファイルを見せない
Options -Indexes

このファイル自身を守る
<Files ~ "^\.(htaccess|htpasswd)$"> deny from all </Files>

管理者画面を守る
wp-admin 内に設置
Order deny,allow Deny from all Allow from 00.00.00.00 IPアドレス

重要ファイルを守る
<FilesMatch "^(wp-config\.php|wp-cron\.php)"> order allow,deny deny from all </FilesMatch>



404error 顔面内面蒼白

新サイトアップし、sitemapを設定している最中。 トップページ以外のページがすべて404エラーになり、顔面内面蒼白。 ページはきちんとある。表示されてないだけ。 しかし File Not Found なぜだ~~~~。 落ち着け私。 内部ページの一つを、じっくり見る。 ふと、えっ?パーマリンクが変わってる!なぜだ~~~~。 設定のパーマリンクは、変わってないが、パーマリンクの設定ボタンを一回押すと元に戻った。 はぁ===良かった。 何が悪いか・・・こういうときはプラグインを疑う。なんでかわからないけど、sitemapを自動アップしてくれる便利そうなプラグインを疑う。 コワいので、sitemapは、自分でコンソールからアップすることにする。 こういうのは久しぶりなんで、コワかった。

WordPressに深刻な脆弱性あり!早急にアップデートを!

https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
本脆弱性を悪用する攻撃コードが確認されていますので、対策済みのバージョンへのアップデートを大至急実施してください。投稿内容を改ざんされる可能性があります。

REST APIの処理に起因する脆弱性

(対象)
WordPress4.7.0 から4.7.1

(対策)
WordPress4.7.2(最新版)へのアップデート

PHP バージョン 5.6 以上 覚え書き

WordPress 日本語版の推奨動作環境

PHP バージョン 5.6 以上
MySQL バージョン 5.6 以上 または MariaDB バージョン 10.0 以上

古い PHP や MySQL しか利用できないレガシーな環境でも、PHP 5.2.4 以上、かつ MySQL 5.0 以上であれば WordPress は動作しますが、公式サポートは終了しており、サイトがセキュリティの脆弱性にさらされる危険があります。

パーマリンク 迷うけど 今はこれ

/%category%/%postname%/

これにしていたけど

英語名前にするのは、負担大きいので、

日本語のままにしたりしていたが、

やはり気になる

/%category%/%post_id%/

こっちにしよう

————————————————–
と思って一年ばかり過ぎたが

カテゴリー名変えたくなるときもあるなと最近思い出したので、

/%postname%

にしよう。

そして、しばらく経った。
これだと、移転するとき ポスト0になったりするらしい。

やめとこう

%category%/%post_id%
そして今はまた、これに