WordPressを使用したブログにおいて、DoS攻撃の踏み台にされる被害が報告されています。
手口は、XML-RPCとPingbackを悪用したものということで、これらの機能を無効化するのが最も安全策となっています。が、XML-RPCを無効化すると、ブログエディターからの投稿ができなくなり不便ですよね。そこで、.htaccessファイルで国内以外からXML-RPCにアクセスできなくするIP制限を行うことで、ひとまず対策をとっているユーザーが多いようです。
タグ: .htaccess
[WordPress] XREA・CORESERVERでプラグインの自動アップデートを使う
XREAやCORE SERVERに設置したWordPressでは、PHPがセーフモードで動作する為、ファイルのアップロードやプラグインの自動アップデートなどの便利な機能が制限されてしまいます。
これらの機能を使いたい場合、下記の内容を入力した.htaccessファイルを /wp-admin にアップロードして、PHPをCGIモードで動作させる必要があります。(.htaccessは不可視ファイルなので、あらかじめ不可視ファイルを表示する設定にしておくこと。)
<files async-upload.php> AddHandler application/x-httpd-phpcgi .php </files> <files plugin-install.php> AddHandler application/x-httpd-phpcgi .php </files> <files update.php> AddHandler application/x-httpd-phpcgi .php </files> <files update-core.php> AddHandler application/x-httpd-phpcgi .php </files>
もしくは、下のzipを解凍して /wp-admin にアップロード。
Tumblrからの画像リンクをアクセス拒否する
Blogやサイトを運営していて、Tumblrにリンクや画像を貼られたくない人は、tumblrの画像転載をはじくhtaccess – ぐでの日記のTumblr返し.htaccessで対応できます。
XREAにてWordPress2.1.2で画像アップロード
XREAのサーバーにインストールしているWordPressを2.1.2にアップデートしたところ、画像がアップロードできなくなりました。アップロード出来なくなったのはPHP4を使っている仕様のサーバー。
原因は、ファイルの変更にありました。