カテゴリー別アーカイブ: WordPress

Limit Login Attemptsプラグイン導入


先日何気なくログをtail -fでアクセスログを確認していた所下記のログが出てきました。

[13/Jul/2012:23:13:28 +0900] “POST /wordpress/wp-login.php HTTP/1.1″ 200 3815 “http://www.na-nashi.net/×××/×××/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0.1) Gecko/20100101 Firefox/8.0.1″

wordpressのログイン画面にアクセスしようとしていた模様です。立て続きに数件追記されたことから、複数回ログインを試みたと推測。辞書攻撃程度では突破はされないでしょうが、総当たり攻撃されたらいつか突破されるかも知れません。

そこで何らかの対策をしようと考えました。

.htaccessファイルで制限しようかと思いましたが、wordpressプラグインにログインフォーム入力間違いで制限を設けるLimit Login Attemptsと言うプラグインがあるようなので導入して見ることに。

導入に際してはこちらのページを参考にしました。

 Limit Login Attempts プラグインで敵を知れ

続きを読む Limit Login Attemptsプラグイン導入

Tweetableプラグインエラー


ブログサイドバーに設置しているTweetableプラグインによるつぶやき表示がエラーになってました。
どうやらTwitterでエラーが発生するとプラグインで読み込みし直さない模様。
地震直後表示されにくかったからそのせいかも知れません。
ちなみにプラグインは一度停止して再度有効化したら問題なく表示されました。

WordPressのWP Super Cacheプラグインインストール


WordPressのWP Super Cacheプラグインをインストールしてみました。
このプラグインは動的ページであるWordPressに静的ページなキャッシュを作ることでページへのアクセスに伴う負荷を軽減させるというものだそうです。
このサイト自体アクセスは少ないですが、何せサーバのリソースが充分とは言えないので、入れてみたほうが良いだろうと判断。
続きを読む WordPressのWP Super Cacheプラグインインストール

WordPressとTwitterの連携


このWordPressサイトにはTweetableというプラグインをインストールしており、Twitterと上手く連携出来るはずだったのですが、何故か記事投稿した際にリンクが貼られていませんでした。

そこで調べたところ、Tweetableの設定で選択するURL短縮ツールをBit.lyにしたのが原因だった模様です。

Bit.lyを選択した場合はBit.lyに実際に登録し、ユーザー名とBit.lyAPIを入力しなくてはならないようです。

Bit.ly自体便利そうだったので登録してみました。ちなみにAPIはユーザー名→Settingsで見ることが出来ます。

そしてTwitterからこの記事へリンクが貼られていれば連携は成功と言うことになります。

自宅サーバへWordPressをインストールした


という訳でその時のメモ。

まずはMySQLにWordPress用のDBとユーザーを作成

# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 634
Server version: 5.0.77 Source distribution

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

mysql> create database wordpress;
Query OK, 1 row affected (0.12 sec)

mysql> grant all privileges on wordpress.* to wordpress@localhost identified by ” ‘パスワード';
Query OK, 0 rows affected (0.08 sec)
mysql> quit
Bye

続きを読む 自宅サーバへWordPressをインストールした