“ワードプレス | Wordpress” カテゴリのアーカイブ
組み込みテーマも今回バージョンアップきたので嫌な予感してたんですがビンゴ! もう今のサイトのテーマも古いので色々バージョンアップと不整合が出だしてきてます。
今回はサイドバーのカスタムウェジェットが表示されなくなったのでSidebar.phpを以下に書き換えて解決。
不具合発生時:
修正後:
不具合覚悟でもセキュリィティー重視でWPアップデートは必ずしております。 毎月かなりの数のadminへのアクセスがログに記録されますし。(1回ログイン失敗で自動IPアクセス禁止にしておりますがw)
Word Press 4.4にバージョンアップしたらサイドバーウェジェットが表示されなくなった。 はコメントを受け付けていません
記事内に<?php・・・・?>と書いて更新すると、なぜか<[半角スペース]?php・・・?>となってしまい悩みました。 急になったので。
ググってると何やらExec-PHPあたりが関係してることがわかり更にググること3時間・・・・ Exec-PHPなどこのサイトを作り始めたときに入れたプラグインでウィジェット内でPHPが使えるようになるというぐらいしか覚えておりませんでしたし。
ようやく解決しましたので(覚書)として書いておきます。
wp-includes>formatting.phpを開いて”$newtext = str_replace”で検索。 そして以下のように書き換えで解決。
// WP fix for the bug with HTML comments
$newtext = str_replace("< !--","<!--",$newtext);
$newtext = str_replace("< !--","< !--",$newtext);
$newtext = str_replace("< ?php","<?php",$newtext);
$newtext = str_replace("<","<",$newtext);
$newtext = str_replace("*<*","<",$newtext); // * は削除
//syntaxhilighterにて"<"が"*<*"に表示されてしまう環境訂正の為
//最終行追加
ウェブ情報頼りの独学はイザ、PHPなどのトラブルとなると解決時間かかりますなあ。
記事にphpコードを書いたときに更新すると<の後にスペースがくっ付く件 はコメントを受け付けていません
WordPressが稼働しているサーヴァーを狙った大規模な分散攻撃が報告されている。ボットのネット化でサイバーテロ目的ではないかという指摘もある。
複数のセキュリティー・アナリストによると、インターネットに接続された大量のコンピューターを利用し、ブログソフトウェア「WordPress」が稼働しているサーヴァーを乗っ取ろうとする攻撃が進行している模様。
少なくとも3社のウェブホスティング・サーヴィスが報告したところによると、攻撃は広範囲に分散化されており、首謀者はわからない。90,000件以上のIPアドレスを使い、脆弱なWordPressシステムの管理者認証に対して、総当たり攻撃(ブルートフォース攻撃)が行われている。
3社のうち少なくとも1社は、攻撃者が感染したコンピューターから、これまで見られたものよりはるかに強力で破壊的な「ボットネット」を構築しようとして いるのではないかと警告している。家庭や小規模な会社で使われているコンピューターで構成されたボットネットと比べると、サーヴァーは通常、非常に高速な 帯域幅で接続されており、トラフィックも大きいからだ。
WordPressが稼働しているウェブホスティング会社であるResellerClub社の関係者は同社のシステムも「広範囲に分散化された世界規模の攻撃を継続的に」受けていることを明らかにした。
「最近、ある重要な捜査機関から、われわれのサーヴァーから米国の金融機関への大規模攻撃が行われていると連絡があった」とそのブログ投稿は述べている。 「われわれがその攻撃パターンを詳細に分析したところ、攻撃のほとんどはCMS(大半がWordPress)からであることがわかった。さらに分析を進め ると、管理者アカウントが(さまざまな形で)破られて、悪質なスクリプトがディレクトリーにアップロードされていることが判明した」
コンテンツ・デリヴァリー・ネットワークを運営するCloudFlare社のマシュー・プリンス最高経営責任者(CEO)によると、今回の分散攻撃は、ユーザー名「admin」と1,000件以上のよくあるパスワードを使って、WordPressサーヴァーの管理者ポータルに総当たり攻撃を試みているという。
攻撃は何万件というユニークIPアドレスから行われているとプリンス氏は話しているが、これはHostGator社がホスティングしているWordPressが90,000件以上のIPアドレスから攻撃されているという話と一致する。
HostGator社の指摘によると、すでにこの大規模攻撃によって巨大な負担が生じており、スローダウンしたりダウンしたりしているウェブサイトがある。また、いったん感染したWordPressはバックドアを設置されており、破られた管理者認証を変更しても攻撃者にコントロールされる危険は消えないという指摘もある。
今回のWordPress攻撃はいろいろな点で、10日ほど前に報道されたウェブサーヴァー「Apache」が稼働するマシンを狙った大規模攻撃に類似している。
参照:WIRED
”AntiVirus”でスキャンするとテーマに不審なコードが埋め込まれていないか、Wordpressにバックドアリンクが埋め込まれていないかチェックしてくれます。不審な物を発見した場合には管理バーに”!Virus suspected”の警告がでます。
ダウンロード先:
・WordPressテーマに巧妙に仕込まれているマルウェアを見つけ出してくれるプラグイン『TAC (Theme Authenticity Checker)』
・使用中のテーマにウィルスが入っていないかチェックしてくれるWpプラグイン『AntiVirus』
「TAC」でスキャン
アラートのサイトに出てくるDetailボタンをクリックすると以下のように詳細が出てきます。
アラートが出ましたがFormmailというプラグインのencryptソースなのでマルウェアではないと判断しています。ま、こんな風にアラートが出ます。
それでも気になるので修正して以下のようになりますた。
「Antivirus」でスキャン
こういう画面になりますので毎日検索にチェックを入れておきます。
WordPressサイトに大規模攻撃、ボットのネット化でサイバーテロ目的? はコメントを受け付けていません
Just Another WPMU webblog様 謝々
上記サイトから「ab_tinymce_init_setting_1_0.zip」をダウンロード。
コード記入例
$usefonts = array(
'MS Pゴシック' => 'MS Pゴシック',
'MS P明朝' => 'MS P明朝',
'MS UI Gothic' => 'MS UI Gothic',
'MS ゴシック' => 'MS ゴシック',
'MS 明朝' => 'MS 明朝',
'Andale Mono' => 'andale mono,times',
'Arial' => 'arial,helvetica,sans-serif',
'Arial Black' => 'arial black,avant garde',
'Book Antiqua' => 'book antiqua,palatino',
'Comic Sans MS' => 'comic sans ms,sans-serif',
'Courier New' => 'courier new,courier',
'Georgia' => 'georgia,palatino',
'Helvetica' => 'helvetica',
'Impact' => 'impact,chicago',
'Symbol' => 'symbol',
'Tahoma' => 'tahoma,arial,helvetica,sans-serif',
'Terminal' => 'terminal,monaco',
'Times New Roman' => 'times new roman,times',
'Trebuchet MS' => 'trebuchet ms,geneva',
'Verdana' => 'verdana,geneva',
'Webdings' => 'webdings',
'Wingdings' => 'wingdings,zapf dingbats'
);
編集したら/wp-content/pluginsに適当なフォルダ(ab_tinymce_init_settingなど)を作ってアップロードします。 プラグイン>インストール済み のリストに挙がってくるので有効化。
次に、CSS編集ボタンを押したときに出てくるダイアログのフォントを追加しましょう。/wp-content/plugins/tinymce-advanced/mce/style/js/props.jsを編集。
var defaultFonts = "" +
"MS Pゴシック;" +
"MS P明朝;" +
"MS UI Gothic;" +
"MS ゴシック;" +
"MS 明朝;" +
"Arial, Helvetica, sans-serif=Arial, Helvetica, sans-serif;" +
"Times New Roman, Times, serif=Times New Roman, Times, serif;" +
"Courier New, Courier, mono=Courier New, Courier, mono;" +
"Times New Roman, Times, serif=Times New Roman, Times, serif;" +
"Georgia, Times New Roman, Times, serif=Georgia, Times New Roman, Times, serif;" +
"Verdana, Arial, Helvetica, sans-serif=Verdana, Arial, Helvetica, sans-serif;" +
"Geneva, Arial, Helvetica, sans-serif=Geneva, Arial, Helvetica, sans-serif";
覚書:TinyMCE Advancedに日本語フォント追加 はコメントを受け付けていません
中央寄せコーディング覚書 はコメントを受け付けていません
|