Java
Java 逆引き集 | Map の null キー/値対応(実装差) — 入出力検証
2016-02
Web WordPress Tips | セキュリティ:コアファイル書き込み権限の制限
「コアファイル書き込み権限の制限」とは何をすることかまず言葉をほぐします。ここでいう「コアファイル」は、WordPress 本体のファイルのことです。wp-admin/wp-includes/ルート直...
Web WordPress Tips | セキュリティ:WordPress バージョン情報を隠す
なぜ「WordPress バージョン情報を隠す」とセキュリティが上がるのかまず前提として、WordPress はデフォルトの状態だと「自分のバージョン番号」をけっこうあちこちでベラベラしゃべります。ペ...
Web WordPress Tips | セキュリティ:.htaccess で管理URLへのIP制限
管理URLへのIP制限って、ざっくり言うと何をするのか「.htaccess で管理URLへのIP制限」というのは、WordPress の管理画面(例:/wp-admin/ や /wp-login.ph...
Web WordPress Tips | セキュリティ:ディレクトリインデックスの無効化
ディレクトリインデックスってそもそも何?まず「ディレクトリインデックス」という言葉を、イメージでつかみましょう。ブラウザで、こんなURLを開いたとします。本来なら、ここには「index.php」や「i...
Web WordPress Tips | セキュリティ:データベース接頭辞を変更
データベース接頭辞ってそもそも何?WordPress は、記事やユーザー情報を「データベースのテーブル」に保存しています。そのテーブル名の先頭についているのが「データベース接頭辞(テーブルプレフィック...
Web WordPress Tips | セキュリティ:wp-config.php を保護
wp-config.php が「WordPress で一番大事なファイル」である理由まず前提から整理します。wp-config.php は、WordPress の「心臓部の設定ファイル」です。データベ...
Web WordPress Tips | セキュリティ:プラグインのコード編集を無効化
なぜ「プラグインのコード編集」を止めることがセキュリティになるのかWordPress には、管理画面から直接プラグインの PHP ファイルを編集できる機能があります。プラグイン → プラグインファイル...
Web WordPress Tips | セキュリティ:使わないプラグイン削除
なぜ「使わないプラグイン削除」がセキュリティ対策になるのかテーマのときと同じで、プラグインも中身はすべて PHP コードです。そして重要なのは、「有効化していなくても、サーバー上にファイルがある限り“...
Web WordPress Tips | セキュリティ:使わないテーマ削除
なぜ「使わないテーマ」を消すことがセキュリティになるのかWordPress のテーマは、「見た目を変えるためのテンプレート」ですが、中身は普通に PHP コードです。つまり、有効化していないテーマでも...
Web WordPress Tips | セキュリティ:強力なパスワードを必須化
なぜ「強力なパスワードを必須化」しないと危ないのかWordPress のセキュリティで、一番最初に守るべき場所は「ログイン画面」です。ここが破られたら、記事の改ざん、マルウェア設置、ユーザー追加など、...
Web WordPress Tips | セキュリティ:ログイン試行回数制限を導入
「ログイン試行回数制限」って何をする仕組みかまずイメージからいきましょう。ログイン画面で、ユーザー名とパスワードを何度も間違えると、こうなりますよね。「一定回数間違えたので、しばらくログインできません...
Web WordPress Tips | 基本設定:ログインURL変更
なぜ WordPress の「ログインURL変更」を考えるのかWordPress のログインページは、初期状態だとほぼ必ず/wp-login.phpまたは/wp-admin/です。つまり、世界中の誰で...
Web WordPress Tips | 基本設定:2段階認証の利用
2段階認証ってそもそも何か2段階認証(2FA / 二要素認証)は、「ログインするときに“もう1つ”確認を挟む仕組み」です。今までは、ユーザー名(またはメールアドレス)パスワードこの2つだけでログインし...
Web WordPress Tips | 基本設定:投稿スラッグを英語で統一
そもそも「スラッグ」とは何かWordPress でいう「スラッグ」は、投稿や固定ページの URL の“最後の部分”にあたる文字列です。例えば、こんな感じです。この wordpress-tips の部分...
Web WordPress Tips | 基本設定:メディアライブラリの年/月フォルダを整理
「年/月フォルダ」って何をしている設定なのかWordPress で画像やPDFをアップロードすると、サーバーの中では/wp-content/uploads/2016/02/のように、「年/月」ごとのフ...
Web WordPress Tips | 基本設定:フッターテキストを整理
なぜ「フッターテキスト」を整理するだけでサイトが締まるのかフッターは、ページの一番下にある細長いエリアです。「おまけ」のように見えますが、実はサイト全体の“締め”を担当している、とても重要な場所です。...
Web WordPress Tips | 基本設定:メニューの表示順序管理
なぜ「メニューの表示順序」をちゃんと決めるべきなのかナビゲーションメニューは、ユーザーがサイトの中を移動するときの「地図」です。どのページを一番左(=一番目立つ位置)に置くか、どれを右側に追いやるかで...
Web WordPress Tips | 基本設定:投稿フォーマットは使わないなら非表示
投稿フォーマットってそもそも何かWordPress の「投稿フォーマット」は、同じ「投稿」でも“種類”を分けて見せ方を変えるための仕組みです。標準だと、例えばこんな種類があります。標準(standar...
Web WordPress Tips | 基本設定:タグ濫用を避けるため方針を決める
まず「タグは何のためにあるか」を言語化しようタグは、WordPress で記事に「キーワードラベル」を付ける仕組みです。カテゴリが「大きな分類(本棚)」だとしたら、タグは「本に貼る付箋・キーワード」の...
Web WordPress Tips | 基本設定:日付アーカイブを無効化
日付アーカイブってそもそも何かWordPress には「日付アーカイブ」という仕組みがあります。/2015/01/ や /2015/01/15/ のような URL で、その年月・その日付に公開された記...