wordpressが攻撃を受けやすいファイル「xmlrpc.php」
「リモート投稿」やpingbackなどの為のファイルらしいが
その必要が無ければ無効にしておいた方が無難
.htaccessへの記述で無効なIPにリダイレクトさせる記述
RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]
これをファイルに書き込みます
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
wordpressのダッシュボードメニューの項目を一部非表示にしたり
名称を変更したりする場合、function.phpに記述する内容です。
メインメニューは$menu サブメニューは$submenu
メニューをカスタマイズする場合、wp-admin/menu.phpを参照します。
(続きを読む…)
wordpressのギャラリーを表示するショートコードを
テンプレート内に埋め込む記述
class=に投稿idを付加することでギャラリーをグループ化しています[]内に下記の記述を入れる
<?php
$g_id = get_the_ID();
$thumb_id = get_post_thumbnail_id($post -> ID);
echo do_shortcode('[]');
?>
gallery link="file" exclude='.$thumb_id.' size="thumbnail" columns="4" class='.$g_id.'
xxamp1.8.3-5(MySQL5.6.20 PHP5.5.15)にて
wordpress4.1.0での各種プラグイン動作チェック
(続きを読む…)
ローカル環境にて(xxamp1.8.3-5 → MySQL5.6.20 PHP5.5.15)
wordpress 2.9.1から4.0へのアップグレード
※オリジナルテーマと各種プラグイン使用、アップロードされた画像有りという設定
【wordpress2.9.1のインストール】
xxamp1.8.3環境にてwp2.9.1をインストールし、ログインするとWaningが2か所に出ます。
いずれも「Creating default object from empty value」というもの
これはPHPのコーディングで「クラス宣言」していない部分があるというWaningだそうで
PHP5.4からWaningエラーとして出されるようになっています。
動作には影響なさそうなので各種セッティング・・・
(続きを読む…)