WordPressはたくさんのシェアを誇るシステムだけど、その代わりに悪意のある人達からの攻撃による危険と隣り合わせと言われてる。頻繁にアップデートが行われても攻撃は変わらず安心できない。特にWordPressのログイン、コメント、ピンバックとかトラックバックへのスパム攻撃、画像(写真)へスパム画像を張り付けたり等、経験上、多岐にわたる攻撃を防ぐのが難しい。
WordPress
【セキュリティ対策】
① limit-login-attempts ② throws-spam-away ③ photection
【セキュリティ対策として下記のプラグインをインストール】
① WordPressのログインに制限を付ける「limit-login-attempts」
WordPressのログインに制限を付けて一定の回数に失敗するとログイン手続きをさせない機能があるプラグイン。設定や使い方はとても簡単で有効化の後、何も設定しなくても機能する。又、独自にログイン回数の制限と次回のログイン可能時間を決めることができる。。
ダッシュボードから
1.総ロック数: 今までにロックした回数。
2.GDPR 準拠: ヨーロッパの規定基準なのでチェックしなくてOK!。
3.ロック:ここに好みの基準を設定する。
4.ロック通知: ロック制限を超えた場合WordPress上で確認するか指定のメールで通知を受けるかを選べる。
5.他の設定ではIPアドレスを入力しておくとホワイトリスト(制限なしユーザー)、ブラックリスト(常に制限あり)として事前に処理を決めておくことができる。空白でOK!
通常は、空白のままで大丈夫でもOK!。
最後に「設定を保存」をクリックして終了。
② スパム対策として選んだ「Tthrows-SPAM-Away」
WordPressのスパム対策としては「Akismet」が有名で、Wordpressと一緒にインストールされてるプラグインだけど、このプラグインはコメントを保留してスパムかどうかを確認して手動で削除させるプラグインなので使い勝手が良くない。と言うことでスパム対策用として選んだ。
基本設定はデフォルトのままでもOK!、Throws SPAM Awayは日本語が含まれていないコメントをスパムと判定してスルーするという動作又は、一定期間保存したコメントリストの確認及び削除する方法となっている。
スパムコメントを自動で判定して完全にスルーできるので手動でゴミ箱に移動や通知する必要がない。)特に変更しないといけない設定もないので、必要な部分だけチェックする。
1.コメント欄の下に表示される注意文言 ←お好みで変更
2.URL文字列除外 ←空欄でもOK!
上記のように機能では、文章の変更とか除外したい場合や除外するIPを変更するなどの設定がある。
③ 投稿画像をコピーされることから保護する「photection」
この「photection」は簡単、インストールして有効にすれば
どうでも良いことだけど、iPhoneで撮った
今日はゴールデンウイーク2日目、昨日が嘘のような晴天
昨日午前中に
午後のオヤツは次女が持参したドーナツ群、夜のご飯は毎年福島からの
食後に豪雨の中を「まる」を抱っこで近くのガード下で大盛りの「スッキリ!」を済ませ即帰宅、その後は一家全員で団らん、あっという間に8時過ぎ、孫の翔太は少し小降りになったところで帰ったけど次女は長女とま~夜中までよもやま話。。。と言った我が家の
動画を「Bandicam」で圧縮、「Bandicut」でカット&統合してmp4で保存
DigBestTV(PC用TV)で録画した動画やiPhoneの動画を圧縮、カットして統合して又、動画のボリュームが凄いので、圧縮できるソフトを探していたところで見つけたのが
―動画・静止画像キャプチャーソフトー
Bandicam
又、姉妹ソフトの「Bandicut」の方は、「動画を必要な区間だけを切り出したり、不要な部分を削除したり、複数の動画を1つのファイルにまとめたりできる
-動画(カット・統合)編集ソフトー
使い方、操作方法などは
「Enlighter」はクラシックエディター、ブロックエディター「Gutenberg」の両方に対応
以前のプラグイン「Crayon Syntax Highlighter」がWordpressのバージョンアップでインストール出来なくなった。記事の中にHTML、CSSやJavaといったソースコードを書き込むことが多いので重宝してたプラグインだったので、一時は途方に暮れたけど同じ機能を持つプラグイン
WordPress
-WP-Customizable Syntax Highlighter-
この「Enlighter」は
【当サイトで表示してる設定方法 】
Code indentation 4Spaces→2Spaces
② Button Toolbar
Always hide the toolbar
上記は見た目に関わる最も重要な設定なので、お好みで変更した後は無視してもOK!。
便利で使い方も簡単なキャプチャーソフト「WinShot」
スクリーンショットやアクティブなファイルなどを撮る時に
Windows
capture-softweare WinShot
① 基本設定で保存設定を削除して保存先を追加
② ホットキーを設定
ショートカットキー(プレビューキー:アクティブウインドウ)
③ JPEGで保存(矩形範囲指定)を設定
画像にする画面を表示させて、設定したショートカットを入力、又、アイコンを右クリックした際に表示される項目の中にある
さらに連続キャプチャ機能や一定の時間が経過した後に画面キャプチャする機能も搭載されてる。
Windows10のスクリーンショットではできない、
Windows付属の画像の編集や加工のソフトは、面倒で使い勝手が悪いこともあり当初から「WinShot」を愛用してる。
キャプチャーした画像を「Paint.Net」(画像編集ソフト)で編集・加工
簡単な加工ができればと思って選んだ「Paint.Net」は有料・フリーとある。主にブログ用に画像を編集するためのソフトなので、画像のリサイズやトリミング程度の編集ができるフリーで使えるソフトがあれば十分!と言うことで選んだ。使ってみて無料でこれだけできれば満足できる。
Paint.Net
リサイズやトリミングの編集・加工が出来る有料・無料のソフトー
①「
現在の画像の縦横比を維持したままリサイズ、ファイルサイズが小さくなるのでよく使う機能。
②「
③ 編集範囲を選択、選択した部分をトリミング、編集・加工することができる。
画面左上の「ツール」の中に
まだまだ
使い方での
確かに機能が限定されてるけど、これだけ使えれば
トップページ、固定ページ、投稿ページ等の「投稿、投稿日、投稿者」文字を非表示にする。
WordPressのテーマ「Twenty Seventeen」のトップページ、固定ページ、投稿ページ等に「投稿」とか投稿者文字が表示される。サイトを公開してこれらの表示がデザイン的に邪魔な感じなので非表示にした。
固定ページ、投稿ページのカスタマイズ
―タイトル、投稿者、投稿日を非表示-
① 特にトップページの「投稿は」見出し(h2)なので、コード自体を削除。
① 特にトップページの「投稿」は見出し(h2)なので、コード自体を削除。
#index.phpを子テーマにコピー
wordpress/wp-content/themes/twentyseventeen-child/index.php
#下記のコードを削除
<header class="page-header">
<h2 class="page-title"><?php _e( 'Posts', 'twentyseventeen' ): ?></h2>
</header>
#以下のコードを、functions.phpに追加 ←投稿者名
function twentyseventeen_posted_on(){
echo '<span class="posted-on">' . twentyseventeen_time_link() . '</span>'; }
以上、トップページ、固定ページ、投稿ページの「投稿者」は削除される。
② カスタマイズから追加CSSで固定ページ及び投稿ページの「entry-title」を非表示にする。
1.TOP記事(固定記事)のタイトルのみ非表示
.home .entry-title {
display: none;
}
2.全固定ページのタイトルが非表示
.page .entry-title {
display: none;
}
3.全投稿ページのタイトルが非表示
.post .entry-title {
display: none;
}
4.特定の投稿IDで非表示 .post-(例:post=123)
.post-123 .entry-title {
display: none;
}
#固定ページのみ非表示、投稿ページは非表示にしたいページのみ。
カレンダーから移動した時に投稿ページに表示される「日:カテゴリー」とアーカイブページに移動の「カテゴリー名」は必要かな?目障りであれば、ファイル修正又はStyle.CSSに追加して非表示可能。
APG font-awesome-collectionの代替えでFont-awesome-free」-式を選んだ。
プラグインのAGP font-awesome-collectionを今回もインストールしてメニューとかサイドバーへアイコンを貼り付けたが、カスタマイズから画面を見ると上部にエラー表示される。今のところ問題は無いようだが、いずれ互換性が無いと言うことで利用不可になる可能性がある。又、幾つかのFont Awesomeのプラグインを試したが、なんとなく使いずらい感じなのでプラグインを使わない方法にした。そこで最も簡単な
– Font-Awesome-Free –
① ダウンロードした fontawesome-free-5.2.0-web.zipを解凍
#Font Awesomeのダウンロード先: https://fontawesome.com/docs/web/setup/get-started
② Font Awesomeを使う準備
1.子テーマのディレクトリ(フォルダ)内に font-awesome ディレクトリを作成。
/wp-content/themes/twentyseventeen-child/font-awesome
2.その下に上記①で解凍したディレクトリの下の /webfonts/ 全てと /css/ ディレクトリの中の all.min.css をコピー。
③ functions.phpに以下を記述。
wp_enqueue_style( 'font-awesome', get_stylesheet_directory_uri() . '/font-awesome/css/all.min.css', array());
④ Font Awesomeで表示したいアイコンを探し、クリックで表示されるページのコード(タグ)をコピーして任意の場所に貼る。
#Font Awesome https://fontawesome.com/v5.15/icons?d=gallery&p=2 #Font Awesome アイコンフォント一覧 [Free (フリー) のみ] https://johobase.com/font-awesome-icon-font-list-free/
# 以下のようにコード
このように 表示できたら成功。
メニューへのアイコン、サイドバーにも難なく張り付けることが出来た。たしか、
ApacheのopenSSLでBasic認証を作成して秘密のフォルダーを作る。
ApacheでBasic認証作成
① 管理者権限のコマンドプロンプトでPasswordを作成
1.New password: →入力
2.Re-type new password: →入力
3.次のように表示されればOK。→Adding password for user名
② .htpasswd(ユーザ名:xxxxxxxxxxxx)を「htpasswd.txt」に変更
x:\xampp\apacheに.htpasswd(ユーザ名:xxxxxxxxxxxxxxx)ができてるので「htpasswd.txt」に変更して、FTPでBasic認証を施したいディレクトリーのフォルダー内にアップロードする。
(他:mcオプション(MD5)、Passwordの暗号はどちらも可)
③ サーバ上の絶対パスの確認とhtaccess.txtの作成
<?php echo dirname(__FILE__);
④ htaccessのフォームの作成
AuthUserFile サーバー上の絶対パス/フォルダ名/.htpasswd AuthName "Enter your ID and password." AuthType Basic require valid-user
次に
以上で
早朝の散歩コースは思い出深い祐天寺栄通りをまず通過して
家を出て
バブル後半期に
現在は