kdcsライブラリー

wordpressのセキュリティーについて
テーマやプラグインのファイルを編集する機能を無効にすることができる。

wp-config.phpファイルに以下を記述

define('DISALLOW_FILE_EDIT',true);

プラグインやテーマのインストールや更新を無効にする

define('DISALLOW_FILE_MODS',true);

選択したカテゴリーが複数ある場合の表示
区切る記号は「・」

<?php
$str = '';
foreach((get_the_category()) as $cat){
	$str .= $cat->cat_name . '・';
}
echo rtrim($str, "・");
?>

wordpressのurlを間違えて変更してしまった場合の解決方法
wordpressのバージョンは4.3.1
「設定＜一般」にあるwordpressアドレスとサイトアドレスはデータベース内の
wordpressアドレスwp_optionsテーブルid_2（siteurl）、サイトアドレスid_38（home）

最近のwordpressでは、id_1がsiteurl　id_2がhomeとなっている

今回のカスタマイズは「投稿一覧」についてです
項目にカスタムフィールドを割り当てたり、必要無い項目を削除したり
並び順を変更したりします。（function.phpに記述）

その他、Admin CSSを使って項目の幅を変更します
(続きを読む…)

wordpressが攻撃を受けやすいファイル「xmlrpc.php」
「リモート投稿」やpingbackなどの為のファイルらしいが
その必要が無ければ無効にしておいた方が無難

.htaccessへの記述で無効なIPにリダイレクトさせる記述

RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]

これをファイルに書き込みます

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress