WordPress(ワードプレス)でWebProg 質疑応答スレ 01
レス数が950を超えています。1000を超えると書き込みができなくなります。
■ 本家サイト
○ WordPress (ホーム)
http://wordpress.org/
○ WordPress.com (ブログレンタルサービス)
http://ja.wordpress.com/
○ bbPress (フォーラム用ソフト)
http://bbpress.org/
■ WordPress 日本語ローカルサイト
○ WordPress | 日本語 (ホーム)
http://ja.wordpress.org/
○ WordPress > フォーラム
http://ja.forums.wordpress.org/
■ 本家の関連サイト
○ WordPress Codex (ドキュメント)
http://codex.wordpress.org/
○ Theme Viewer (テーマ紹介)
http://themes.wordpress.net/
○ WordPress > WordPress Plugins (プラグイン紹介)
http://wordpress.org/extend/plugins/
■ 日本語関連サイトの一部
○ WordPress Codex 日本語版
http://wpdocs.sourceforge.jp/
○ WordPress Plugins/JSeries
http://wppluginsj.sourceforge.jp/
○ WordPress ME 2.0.x サポート
http://wpme.sourceforge.jp/
プログラミングを誰でも習得できる方法は、「前場アキドルのプログラミングマスター方法」というブログで見られるらしいよ。ネットで調べると見られるらしいです。
RDPAO ログインページで
サイト表示はできるんですが
記事を編集しようとしたり、ウィジェットをクリックしたり、アクセスを確認しようとしたりすると
ページが見つかりません というページに飛んでしまうんですが原因わかりますか?
とにかくサイト表示以外をクリックするとページが見つかりません というページに飛んでしまって何もできません
少し放置してもページが見つかりません というページが表示されます 884です
乗っ取り対策のために.htaccessファイルに
<Files wp-login.php>
ErrorDocument 403 /error/403.html
Order deny,allow
Deny from all
Allow from //自分のip
</Files>
<Files "wp-config.php">
order deny,allow
deny from all
</Files>
これを消すと治ります 884です
乗っ取り対策のために.htaccessファイルにこれを記入してます
<Files wp-login.php>
ErrorDocument 403 /error/403.html
Order deny,allow
Deny from all
Allow from //自分のip
</Files>
<Files "wp-config.php">
order deny,allow
deny from all
</Files>
これを消すと治ります >>887
今時Apacheとか
時代はとっくにnginxだろ
https://nginxconfig.io
これでnginxの設定作れよ
WordPress向けの設定も作れる
のっぴきならない事情があってnginxに乗り換えられないなら知らない nginxだとユーザ権限でphp-fpm動かすのにユーザごとのsocketが必要で面倒だしメモリの無駄 ユーザー分離が必要ってphp-fpmだけでしょ?
nginx自身はphpの実行はしないし
設定したディレクトリの外は読まない
nginxのユーザーには読み取り権限だけ与えると良かろう
nginxも別々のマスタープロセスが欲しいなら
Docker使えば良かろう ApacheならITK MPMでhtml読み込みすらユーザ権限なんですよね、これが だからそれ意味あんの?
Apacheは静的ファイルの配信が激遅だし
設定ファイルをてんでバラバラの位置に置く文化があって使いにくい ここはWordPressのスレで、自分がroot握ってる環境とは限らないし
.htaccessでやってるのはなぜかということにさえ考えが至らないんじゃ話にならないでしょ
今時だの時代はだのと抜かす意識高い系(笑)はお帰りください WordPressは使ってないからよく分からないだけど、ちょっと気になったので。
WordPressでメディアファイル編集時にサーバー上の任意のファイルを削除可能な脆弱性、バージョン4.9.6でも未修正
https://gigazine.net/news/20180629-wordpress-vulnerability-file-delete/
>人気のCMS「WordPress」に、攻撃者がサーバー上にある任意のファイルを削除することができる脆弱性の存在が指摘されています。
>画像ファイルが削除される程度であれば被害は軽微ですが、セキュリティ関連ファイルの削除も可能であり、WordPressの再インストールを勝手に行われてしまうこともあり得ます。
>この脆弱性は2017年11月にWordPressセキュリティチームへ報告されていますが現在もパッチは当てられておらず、最新版であるバージョン4.9.6でも未修正だとのこと。
>PHPのセキュリティに詳しいRIPSTECHによると、この脆弱性は攻撃者がWordPressのメディアファイルを編集・削除できる権限を持っていることが前提なので、事前にアカウントの乗っ取りや別の脆弱性を利用して権限昇格を行う必要があるとのこと。
これってアカウントの乗っ取られてれば当然のことで脆弱性じゃないから
こんなのは放置で「別の脆弱性」とやらを修正すればいいだけだと思うんだけど。 「任意のファイル」ってのは主語の拡大だよねぇ
「セキュリティ関連ファイル」なんて言うから(passwd|shadow)かと思ったよ
WPにログインできれば、WPが動作してる権限でできることはできる。ってある意味当然っぽい
でも投稿者や編集者のアカウントで管理者に権限昇格できるからとっとと直せとは思う 細工したフォームにwp-config.phpって入れて送りつけるだけで
wp-config.phpを削除出来る凶悪な不具合
まともなソフトなら不正な入力パラメーターじゃないかサーバー側でチェックする所だが
Wordpressはまともじゃないって事で 世界中のウェブサイトの3割はWordPressらしいな 投稿者が管理者になれるのも
場合によっては普通にヤヴァイ
色んな使われ方しているから
沢山投稿者が居たりとか
あんまり知らない奴を投稿者にしてるサイトもあるだろうな
その中に悪意を持った人間が居ないとは限らない
去年11月から修正してなかったり
ただ入力処理を修正するだけなのに6ヶ月掛かると回答したのは
出来るだけ長い期間脆弱性を隠蔽しようとしたんだろうな Apacheを使っていて
.htaccessや空のindex.phpでアクセス制限を設定していた場合
今回のセキュリティホールで削除されると機能しなくなる めっちゃ修正に時間掛かるみたいに言ったのは嘘ぴょん (なんで使ってもないWordpressに粘着するんだろう…)
(もしかしてセットアップで躓いたとか…?)
(いやいやまさかそんなことは…) >>896
修正されても記事の修正はしないGIGAZINEクオリティ http://hituji-affiliate.com/2017/07/06/mixhost-mumudomain/
このページにムードメインをmixhostに移したいんですが
ネーム―サーバーを5つも登録しているんですが
mixhost登録したところネームサーバーが2つしか紹介されていないんですが
5つ登録したほうが良いんですか? ドメインが臭すぎて見れませんが
NSは地理的に分散してない限り増やすメリットはありませんし
NSだけ多くてもサイト自体が1カ所にしかなければ、NSだけ地理的に分散していても遠いNSに当たって遅くなるケースが生じるだけです 有料のテーマを始めて購入しました。
それをDLしようとしたら
「このwebサイトを観覧しないことをお勧めします。このwebサイトは個人情報や金融情報を盗み取る可能性のある、お使いのコンピューターへの脅威を含むwebサイトであるとMicrosoftに報告されています。」
という警告が出ました。
これはダウンロードしない方が良いってことですよね?
それとも当たり前の警告ですか?
有料テーマ購入するの初めてで警戒しすぎですか?
こういう場合は返金可能なものなのでしょうか。 ダウンロードは別のダウンロードサイトからなの?
それとも販売しているサイトから直接なの? >>913
販売してるサイトから直です。
ワードプレスでのホームページ制作をしている会社で、テーマだけでも売りますよ、という会社で購入しました。
昨日クレジット支払いを終え、メールでURLが送られてきまして、開こうとしたらウイルスソフトから警告がありました。 >>915
ありがとうございます。
そちらで質問させてもらいます。 wordpressでブログを始めようと思っています。
現在有料のテーマの購入を考えているのですが有料の方は無料に比べてテーマをカスタマイズする事が
容易であったり、HTML/CSSのコードが理路整然としており不具合が起こりにくい等の利点が
あったりするのでしょうか?
それともwordpress公式で提供さている無料のテーマでも有料のモノと使い勝手等で特に変わりはないのでしょうか? 全体的に見ればそういう傾向があるけど、
有料のものでも細部までみればおかしなことをしていたりするし、
無料で提供されているものでも非常に品質が高いものもあります 当方ブログサービスの運営を考えていますが
「これを使っておけばまあ間違いないだろう」というwordpressテーマはありますか?
いくつか教えていただきたいです。
無料でも有料でも構いません。 無料だとLuxeritasはしっかり作られているし高速でカスタマイズもしやすい
作者が癖あってえらそうなのを除けばすごい良い
あとはSANGOとかかな?これは有料 自分のデータベースの情報をもとに
記事を自動投稿してくれるプラグインってないですか?
rssからインポートするものは見つかったのですが スマホでヘッダー画像無しにしているんですが空白の部分があります
トップページはナビメニューと投稿ページだけにしたいんですが
空白消す方法ってありますか? 子テーマにこれでどう?
.site-header {
display: none;
}
.home .site-header {
display: inherit;
} ありがとうございます
しかし全く変化がありませんでした
子テーマのスタイルCSSに記入しました
テンプレはSimplicity2です 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。 ワードプレスにログインしないで記事を投稿できる方法ってプラグインを使わずに可能ですか?
そしてプラグインを使ってでも良いのですが
ログインしないで記事を投稿する時にTinyMCE Templatesプラグインにあるような
テンプレート記事を挿入できるようにしたいのですが可能ですか? >>930
あーやろうとしていることはそれかもしれないです。
でもワードだとそのワードだとそのワードを持っている方しかできないですよね?
自分が作りたいサイトは第三者も自分のブログに自由に記事を投稿できるサイトです
AccessPress Anonymous Postプラグインを使って第三者に記事を投稿できるフォームを作っています
しかし文章をただ投稿するだけだとデザインが全くないページになってしまいます
TinyMCE Templatesプラグインを使うと予め登録しておいた記事のテンプレートを挿入できるボタンが出てきて
そのボタンを押すだけで登録しておいたテンプレートが挿入されますので
何度も同じ文章やタグを打たないで良いので楽です
しかし
AccessPress Anonymous Postプラグインで作った投稿フォームでは
TinyMCE Templatesプラグインのボタンが使えません
これを使えるようにしたいです
他のプラグインでも良いですし、プラグインでなくても良いです
自分がやろうとしていることが実現する方法ってありますか? 質問を変えます
ワードプレスの投稿者の権限を第三者に与えていますが
毎回ログインしてもらうのは手間です
ログインしないで投稿者として作業してもらう方法ってないですか? wordpressを仮想のLinuxに設置して試しにローカルで使ってみて何回か投稿してトップページにアクセスすると毎回重いです。
その後のアクセスではやや普通になりますが、最初のアクセスは表示に10秒近くかかる按配でとにかくハゲ重いです。なんとかなりませんか?
現時点でわかっていること
1、CPU使用率は3%くらいでCPU不足が原因ではない
2、メモリもたいして食ってないのでメモリ不足が原因ではない
3、htmlはサクサク表示される
4、phpinfo()もサクサク表示される
5、phpmyadminもサクサク
6、バックグラウンドで余計なプロセスは一切動いてない
バージョンはwordpress-4.9.8 mysql-5.5.62です ぐぐってからほぼ自己解決しました
今までヴラウザからIPアドレスでアクセスしてたのを、サーヴァー側でドメイン名に全部設定し直して/etc/hosts設定したら10秒が4秒くらいになった
IPアクセスだろうが何だろうがDNS名前解決でgdgdやってたみたい グーグルドキュメントからワードプレスへ直接記事を投稿できるようにしたいのですが
https://rinyan.net/wordpress-for-google-docs-1467.html
このページの4番目まではできたんですが
5番目のApproveをクリックすると自分の管理ページに戻るらしいのですが
自分の場合戻りません
ページがありませんと表示されます
原因わかる方いますか? 知らんけど
/example.com/wp-login.php
になってないとかかな? ワードプレスでヘッダーにグローバルナビをつけたいです
外観→メニュー→ヘッダーナビにチェックいれているんですがトップページで表示されないです
フッターナビにチェックを入れるとフッターに作ったメニューが表示されるんですが
ヘッダーはチェック入れても表示されないです
原因はなんだと思いますか?
前にjetpackプラグインを入れて今は削除したんですが
これは関係ありますか? 凄い初歩的で申し訳ないんですが。
家のPCやスマホからワードプレスにログインする時って自動で入力されてますよね。
もし、ネット喫茶のPCからログインとかして作業したら記録はのこるのでしょうか?
来月から地方に出張になるのでネットカフェを利用しようかと検討しているので。
すみません、教えてください ブラウザにパスワード記憶させてるだけでしょ
外からやるならブラウザのプライベートモードとか使えばいい レスポンシブ対応のテーマを使いスマホでアクセスした際、
三メニュー内のスクロールが滑らかじゃない?慣性スクロールがしてない?
とりあえずスワイプして凄く遅いスクロールです。
メニューのブロックに、
-webkit-overflow-scrolling: touch;
を付けると少し滑らかになりそうな感じはしますが、
それでもスワイプする動作は不自然です。
メニュー以外の所は、
普通に速く慣性スクロールも機能してスワイプできます。
メニュー内のスクロール速度を上げるにはどうしたらよいのでしょうか? Gzipや画像遅延対応など面倒になってきた
パンクズも求められるような時代になったしテンプレートは買ったほうがいいのか? 固定ページにコメント欄付けるのどうしたら良いですか?
一度コメント欄付けるのに成功していて同じ方法でやってみてはいるものの、今回はなぜか出来ない( T_T) 他人のホームページでどのプラグインを使っているか調べる方法はありますか? ゲーム攻略wiki系作りたいんだけど、おすすめなテーマある?スマホとか対応されてたら、嬉しい どこぞのユーザーに開放してる大手サイトで居候させてもらえばいいやん
今どきそんな知識もノウハウもない素人が作っても
速攻で企業系に圧倒されるだけだぞ >>946
これじゃないのん?
Seesaa Wiki(ウィキ)- ゲーム攻略に便利な無料Wiki
https://wiki.seesaa.jp/ 表示されてる画像をスライダーにしたくてプラグインで下記のコードをfunctions.phpに記述したんだけど
動きません
<?php if( function_exists('wd_slider') ) { wd_slider(1); } ?>
この後に追加で記述が必要なのかどなたかお願いします
テーマはwallstreet ligthです
プラグインスライダーはSlider by 10Webです >>949
そうなんだあ
もう個人でちょこちょこ作る時代じゃあないのか
まあ、腐るほどwikiあるけど会社でやってるところは閲覧数少ないと更新しないからな
あれ、悪い方針だよな そら儲からないゲームは更新する意味ないからな
お前だってある程度閲覧数見込めそうだから色気出して作ろうとしてるんだろ?
それで自分が飽きたら放置して更新停止するんだろ?
Wikiとかいってるけど今どき多数が参加して編集してくれるなんてないからな
普通にホームページビルダー()で作りゃいいんだよ なるほど、そうなんやね
wikiサービスやってる会社ももう儲からない時代なんやね
ユーザーが勝手に作ってwikiぽこぽこ作ってアフィで儲ける時代じゃあないのね ×:wikiサービスやってる会社ももう儲からない時代なんやね
○:ユーザーが勝手に作ってwikiぽこぽこ作ってアフィで儲ける時代じゃあないのね
前者はまだ何社か残ってるところを見ればプレイヤーに勝手に作らせる業態は
まだなんとか儲かるんだろうな
後者はほぼ絶滅しかけてるかよほどやる気のあるやつしか残ってない
というかどんな時代のを想像してるかわからんが
お前が作ったWikiにみんなが参加して勝手に育ててくれるような文化はもう残ってない
見ず知らずなアフィカスのお前ためになんで時間と労力提供しなきゃならんの?ってのが普通の感覚
試しに俺がアドセンス付きのプラットフォーム整備してやるから
お前俺の広告のためにそこで奴隷のようにコンテンツ作れっていってもやらないだろ?
それと一緒だからお前ひとりでコツコツ育てる気概があるなら
こんなとこで聞いてないでどこでもいいからやればいい >>950
サンプルのデフォルトスライダーは動くの? これからワードプレスをはじめようと思っているものです。
メモリ2Gでatomという低スペックなPCしかもっていませんが、それでワードプレスを使ってのサイト作り、可能でしょうか?
もし厳しいのであれば、PCを購入したいと思っております。
よろしくおねがいします。 きついけどできないことはない
ただしPhotoshop使うなら厳しい
4GBならできる アフィンガー5のデザイン済みテーマ【note】を使っています。
ワードプレス 5.2.3で操作しているのですが、ヘッダー画像を設定しても反応されません。
キャッシュの削除、プラグインの全停止
も試したましたが変わらないです。
なぜ変わらないのかどのような可能性があるのかお分かりになる方はいらっしゃいますでしょうか。
どうか助けていただけると幸いです。
よろしくお願いいたします。 アフィンガー5のデザイン済みテーマ【note】を使っています。
ワードプレス 5.2.3で操作しているのですが、ヘッダー画像を設定しても反応されません。
キャッシュの削除、プラグインの全停止
も試したましたが変わらないです。
なぜ変わらないのかどのような可能性があるのかお分かりになる方はいらっしゃいますでしょうか。
どうか助けていただけると幸いです。
よろしくお願いいたします。 有料テーマじゃ試しようがないんだよな
販売サイトのマニュアル通りにやってダメだったら、とりあえず
XAMPPとかローカルで真っさらなWPにインストールしてみて
それでもダメなら販売サイトに問い合わせてみるしかないかも 久しぶりにワードプレスで運営しているサイトをのぞいてみたら
スマホで見たときに勝手に広告が上部に表示されてしまっていました。
調べてみるとGoogle adwordsで仕様変更が入ったようです。
そこで、Adsenseのサイトで広告をオフにしてみたのですが表示されます。
PCで見たときには表示されません。
スマホから見ると表示されます。
なぜでしょうか?クラックされてしまったのでしょうか?
パスワードは長くて30桁程度、
クラックされるとは考え辛いのですが。。。 >>963
ありがとうございます。焦りましたwww
1つ広告が有効になってました。
いやー、マジで焦った。。。 Adsenseですが
1つでも広告を入れると
勝手に上部に広告が入ってしまうのでしょうか? >>1
東京三鷹の土井(剛)莉里子
https://i.imgur.com/qrfkPuY.png
氏名■土井剛(莉里子)
生年月日■1994.3.7
前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階
性別■男(詐欺師のため、戸籍変更している可能性あり)
Twitter■@copy__writing @kotobamemo_bot
疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症
●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている) ドメインの引っ越しでデータを載せ替えたいのですが、
ファイル全部を乗せ換えると前のアドレスのまま移ってしまいます
どのファイルを移せばよいかわかりません
どのあたりから勉強すればよいかご指南いただけませんか
お願いします ファイル全部を載せ替えてDBを旧ドメインからインポートして
前のアドレスをプラグインで一括置換
とりあえず「WordPress ドメイン変更」とかでぐぐってみよう >>968
ありがとう
Migrationを使ったけど画像が重いのか5M越えたんで、ファイフジラを使ってます
なんか中途半端に転送されてて、カテゴリーが外れてたり、画像が表示されないというか、移せてないみたいで、、全データを丸々移したら、前のドメインのままになって、頭から煙が出たのでここに来ました >>970
出来てない
どの段取りで進めればいいですか?
データは全部落とせたと思う
新ドメインにWordPress設定して、ftpで作ったフォルダに一括アップしておかしくなった
なんかをすっとばしてると考えてます
どんな段取りですすめるもんですか? DB内のデータで、自分自身のサイトへ貼ったリンクだけ置換すればいいんじゃないの? 超初心者な質問ですみません
<meta name="referrer" content="unsafe-url"> を <head> に記載することを推奨します。
と、あるのですが
これってスタイルシートの事ですか? どこに書いてある話なのか知らんけども、少なくとも
スタイルシートのことではないね。 >>975
アンテナサイトに登録依頼を出す前に、
<meta name="referrer" content="unsafe-url"> を <head> に記載することを推奨します。
と
https://mtmx.jp/about
に書いてありまして、どこの事なのかと迷っています。
今自分で調べたところ、
「head,footer and post injections」というブラグインで「Head and footer」の部分に
書き込めばいいのかな?と思っているのですが
それで大丈夫でしょうか? >>976
そのプラグインは使ったこと無いけど、ざっと見た感じ、それでちゃんと設定すれば
一応、推奨通りの状態にはなるんじゃない? で、設定後に開発者ツールか何かで自分のサイトのheadタグで囲まれた中に
当該部分が追加されているのが確認できれば、おk TOPページ:
https://example.com/new-wp/
example.comがドメイン名
new-wpがWPがインストールしているディレクトリです。
で以下の2つのテキストを抜き出す、テンプレートタグか、php構文をお教えください。
example.com
new-wp レス数が950を超えています。1000を超えると書き込みができなくなります。