2016年5月31日火曜日

【備忘録】複数サイトのプラグインバージョン調べ - WP-CLI編 -

JetPackに脆弱性が見つかったみたいですね。
更新をって簡単にいいますが、バックアップ > 更新 > 検証 という手順が必要で多数のサイトを管理している場合、全部マニュアルでやっていられません。特に現状のバージョンチェックのためだけにわざわざ WordPressにログインなどナンセンス!

WP-CLIを使う


1つや2つのサイトなら

cd WordPressインストールフォルダ
wp  plugin  list | grep jetpack 


cd WordPressインストールフォルダ
wp  plugin  get  jetpack  | grep version

とかで手動チェックできるでしょう。でも多数あったらそれも大変です。

一括バージョンチェックできる CSH スクリプトを作ってみる


こういう時、サーバー管理者ならちょちょいと一括チェックツールを作っちゃうでしょう。ここでは簡易のツールについて紹介しておきます。

2016年5月20日金曜日

【備忘録】nginx における WordPressのJetpackにより WordPress.com 対策

以前、Apacheのケースについては
で説明していました。
nginx についても説明しているところはありますが、まだApacheほど数も多くなく、後から探すのが面倒なので書き出しておきます。

一般的な設定(パスワード保護された WordPressも対応)


location ~* /xmlrpc\.php$ {
  access_log off; log_not_found off;
  satisfy any;
  allow 192.0.64.0/18;
  allow 使用中の端末IPアドレス;
  deny all;

  location ~ \.php$ {
     include /etc/nginx/php-fpm;
  }
}

サイトの構築によっては変わるので、一般的な設定の例示とします。

allow 使用中の端末IPアドレス;


まず最初に、自分の端末のIPアドレスを入れてください。
これは本当に xmlrpc.php へのアクセスをしていて、それがブロックされるかのチェックのためです。自分の今使っている(プロバイダの場合には動的なので変化します)IPアドレスを、「IPアドレスチェック」 とかで検索して調べてみてください。

nginx を reload して xmlrpc.php にアクセスしてみる


サイトURL/xmlrpc.php にアクセスして、
  • XML-RPC server accepts POST requests only.
と出ればアクセスOKです。
そして
# allow 使用中の端末IPアドレス;
として無効化して、nginx を reloadします。

サイトURL/xmlrpc.php にアクセスして、403 Forbidden とアクセス拒否されればOKです。

設定の個別説明


さてその他の設定について説明しておきます。

2016年5月4日水曜日

【お知らせ】自前 WordPress 公式プラグイン「WP DS FAQ PLUS」が動作しなくなっていた・・

いつのまにやら動作しなくなっていたようでした。
具体的には Ajax エラーで追加や変更ができず、項目の展開などもできなくなっていました。普段は項目は展開済みだったので気付かず...
に WordPress.org に投稿があって気づきました。
まぁあの頃は、新サーバーの調整に没頭していたので全然他の作業を追えてなかったってこともあるんですけどね。

でなにをしても Ajax エラーになっていたのですがなんとか修正して 1.2.7をアップデートしたのでした。

原因:PHP7上で「mysql_real_escape_string」が動かない


もうご承知のようにその関数が PHP7 から廃止されたからですね。
それ以外はエラーが出ていなかったので、おそらくはPHP7環境で動作させたのだろうなぁと思います。のでエラー吐いて動かなかったと...今回は esc_sql 関数へ置き換えました。


ボツボツと WordPress を PHP7 を使う環境が増えてきたってことなんでしょうねぇ。

ふ〜休みだからガッツリとチェックできました...

2016年5月4日 @kimipooh

【お知らせ】自前公式 WordPress プラグイン「WP ADD MIME TYPES」をマルチサイト対応に!#plugins

結構いろいろハマったところもあったけど、なんとか対応!


マルチサイト対応!


何故マルチサイト対応にしたかというと、


という質問を頂いたから。
それからずいぶんたってしまったけれど、ようやく対応できました。

マルチサイト対応って?


Google+ Badge