9月 28
WordPressによるHP製作・運用代行サービスを始めました。
オープンソースソフトウェアのワードプレスを用いたサイト製作・運用代行を致します。
格安の49,800円からのプランがあります。
またオプションとして、ワードプレスのカスタマイズを行います。
例:
・新着記事をTwitterに投稿させる
・ブログポータルサイトをつくる
・既存HP、既存システムとの連携
お気軽にお問い合わせください。
8月 12
WordPress 2.8.4 日本語版がリリースされました。
特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。その 結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。これによってリモートアクセスが可能になるわけではありま せんが、かなり不愉快な思いをするでしょう。
脆弱性の修正なので早めのアップグレードをオススメします。
7月 23
WordPress 2.8.2 日本語版がリリースされました。
WordPress 2.8.2 では XSS の脆弱性を修正しています。コメント投稿者の URL が完全にサニタイズされずに管理画面に表示されていました。これは悪用されると、管理画面から別のサイトへリダイレクトされる可能性があります。 2.8.2をダウンロードするか、管理画面のツール->アップグレードから自動アップグレードしてください。
今回は脆弱性の修正なので早めのアップグレードをオススメします。
「WordPress Database Backup」こちらのプラグインを使用させて頂いているので、管理画面よりDBバックアップをとり、ブラウザよりアップデートをしました。
「WordPress Database Backup」はバックアップを定期実効できメールで知らせてくれるので便利です。
7月 14
WordPressは2.7xから自動でプラグインがアップデートできます。
とても便利になりました。
本体も自動アップグレードできるが、まだバグがあるようです。
CORESERVERでのWordPressの自動プラグインアップデートをすると
PHPのsafemodeがONになってるので”SAFE MODE Restriction”のエラーが
でてアップデートできません。
wp-adminの下に下記内容の.htaccessを配置しCGIモードで動かすと
うまくいきます。
<Files update.php> AddHandler application/x-httpd-phpcgi .php </Files>
6月 12
WordPressを利用してサイトを構築しました。
MTと同じくブログエンジンとしてだけでなく、CMSとして活用する
ことができます。
短い時間で以下のようなサイトを構築できます。
bfc-kowa-oizumi
昨年からWordPressを研究していますが、プラグインを作成することで
かなり幅広く活用されるシーンが多くなりそうです。
弊社でのWordPressはCMSとしてサイト構築する物、ブログエンジンと
してだけでなく、Smartyなどにかわるビューの高機能フレームワークと
して考えています。
XML-RPCとPHPの組み合わせやプラグインを作成して使うと可能性が広
がります。
MTのように再構築がないので、Cache関連の対策は必須です(たぶん)
PVが当初からある程度見込みのあるサイトであれば必ずCache対策を
したほうが無難でしょう。
テンプレキャッシュ>クエリキャッシュなのでテンプレキャッシュを
実装しないと。
MySQLでMYISAMのテーブルがあるなら定期的に最適化が必要です。
WordPressMuもいろいろ活用できそうですね。
