wordpressのログインアタック (ブルートフォース攻撃)

GoogleAnalyticsの最近のアクセス状況。
GoogleAnalytics

不自然なアクセス数の増減からログを調べたところこんなかんじだった。


logatt1

こいつのWhois情報
logatt2

とりあえずhtaccessであちこちブロック deny from 排除したいIPアドレス
logatt3

投稿の作者名がIDと同じなのはマズイ。名には日本語を入れるといい.
そして、ブログ上の表示名を日本語の表記にする。

プラグインも入れておけ Limit Login Attempts

それでも効果ないならこれをwp-login.php先頭のほうに追加。”てきとうなひらがな”をセッション変数に格納するphpファイルを作って、wp-login.phpにリンクを貼っておく。これで効果覿面

session_start();
if(!isset($_SESSION['任意文字'])){
    echo '<h1>404 Not Found<hr></h1>';
    exit;
}
if($_SESSION['任意文字']!="てきとうなひらがな"){
    echo '<h1>404 Not Found<hr></h1>';
    exit;
}


もっと設置が楽な方法として、wp-adminディレクトリにBsic認証を設置する方法がある

 

 

Amazon在庫 出品管理

amazonで無在庫販売を行うためのツールです。
国内のamazonと海外のamazonから取得したデータを取り込んで、 送料や手数料・利益率などを含んだ売価を計算します。
データ件数は数万件に対応しています、為替レートや利益率の調整、安すぎる売価の一括調整 と出品データの書出しができます。

このシステムにはamazonから商品データを取得する機能はありませんが、オプションで 設置することも可能です。
Amazon在庫 出品管理ツール

枠からはみ出る文字は…にする CSS

WordPressのウィジットなどで記事のタイトルが長い場合の対策

/* 枠からはみ出る文字は…にする*/
.blogmenu{overflow: hidden; width: 100%;
}
.blogmenu ul li ul li{ overflow: hidden;
text-overflow: ellipsis;
}

ウィジット以外で固定文字数で表示したいならPHPに便利な関数がある。

例1 mb_strimwidth() の例

<?php
echo mb_strimwidth("Hello World", 0, 10, "...");
// Hello W... と出力します
?>

Adobe Edge Reflow 絵で見る使い方

 

 

 

1. 起動したら新規ファイルができているので、ブレイクポイントを作成します。
右上の+ボタンを押すか、ルーラーの上でWクリック

edveref5

 

2. ボックスになる矩形を書いたら、背景に画像を入れておきます。

edveref22

3. トップイメージができました。この前面にタイトルをテキストで入れてみます。

edveref55

4. フォントは既存のものやら、いろいろ指定できます。

edveref4

 

5. 次にメインコンテンツになるボックスと、ナビゲーションになるメニューボックスを並べて作ります。

edveref10

6. プレビューで見えないので、ボーダーをつけます

edveref9

7. ブレイクポイントまでカンバスハンドルを動かして、モバイル用の配置にします。

edveref3

 

8.  File→HTMLに発行して完成

 

 

 

WordPressアップデート失敗

ailed to open stream: Permission denied in 〜〜〜 class-wp-filesystem-direct.php on line 202
ファイルをコピーできませんでした。
インストール失敗
—————————-

■原因
FTP接続の設定になっていたりApacheの実行ユーザーが
nobodyになっていることなどが原因。

1.wp-config.php に最下部に下記を記載する。
これがFTP接続情報を回避する方法となる。
——————————
define(‘FS_METHOD’,’direct’);
——————————

2./etc/httpd/conf/httpd.conf の
user と group を自分のユーザー名に変える。
コピーできないとかパーミッションがなんとか言われた場合の回避方法。

——————————
138 #User nobody
139 #Group nogroup
140 User 自分のユーザー名
141 Group 自分のグループ名
——————————

3.変えたユーザーは戻したほうが無難

とあるプラグインを読み込んで別ウィンドウでテーマフォルダのテンプレートを開く方法

http:// wrapper is disabled in the server configuration by allow_url_include=0

というエラーがありまして。その解決方法

$fullpath=dirname(__FILE__);

    $path=strrpos($fullpath,‘/’);

    $path9=strrpos($fullpath,‘/’);

    $plugin-name=substr($fullpath,0,$path).‘/plugin-name;

     define(‘PDIR’,$plugin-name);

ここまでプラグインのTOPで行う

以下を別窓で開いたテーマフォルダのテンプレートに書く

require_once (PDIR.‘/plugin-file.php);

プラグインでCSSファイルを読み込む方法

CSSを読み込むには、以下の関数を使用します。
wp_enqueue_style

$pdir; にはこのプラグインフォルダまでのフルパスが格納されておる

function your_styles() {
global $pdir;
wp_enqueue_style( ‘message’,  $pdir . ‘/message.css’, array(), null, ‘all’);
}
add_action( ‘wp_enqueue_scripts’, ‘ your_styles’);

 

  • $handle:(必須) (required) ハンドル名を指定 [デフォルト: なし]
  • $src:(任意)ファイルパスを指定 [デフォルト:false]
    get_option(‘siteurl’) // ルートディレクトリ
    get_bloginfo(‘stylesheet_directory’) // 子テーマのディレクトリ
    get_bloginfo(‘template_url’) // 親テーマのディレクトリ
    get_bloginfo(‘plugins_url’) // プラグインのディレクトリ
  • $deps:(任意)依存関係を明示。特定のCSSファイルの後に読み込みを行わせたい場合に指定する。ハンドル名で明示 [デフォルト:array()]
  • $ver:(任意)ファイルのバージョン番号を指定 [デフォルト:false]
  • $media:(任意) CSSのメディアタイプを指定 [デフォルト:’all’]

デベロッパーツールでデバック chrome

デベロッパーツール

Sources]パネル

Sourcesパネルは、CSSやJavaScriptのコードをデバッグできる機能である

この例では、JavaScriptコードが開かれている。

  • 1ページのソースファイルを一覧表示するnavigatorを表示する。
  • 2ソースビュー。
  • 3サイドバー。
  • 4コード整形ボタン。

Chromeのデバッガーが他のブラウザーと比較して優れている点は、デバッグ機能が充実していることである。

Call Stackをさかのぼって、実行済みの呼び出し元をデバッグする機能

 まずはデバッグでブレイク(=停止)したときにスタックを逆回転できる機能だ。具体的には、停止したときにCall Stackグループには関数の呼び出し履歴が表示されているので、停止している関数よりも前の処理を右クリックして、表示されるコンテキストメニューから[Restart frame]をクリックする(次の画面を参照)。この手順により、呼び出し元にさかのぼってデバッグできる。

高度な条件付きブレイクポイント

 次に、ブレイクポイントについてはあえて説明は不要だと思うので、さらに高度な条件付きブレイクポイントの指定の仕方について、以下のスクリーンキャプチャ画像で説明しよう。

外部スタイルシートをbodyで読み込む

と言うよりスタイルシートは普通に<link>でbody内で読み込める。

elements3

~以下はどうしてもheadで読ませたい場合~

<body>
body内でCSSを外部リンクさせるには、自動実行スクリプトでhead内にappendChildさせる。
これだけでOK

<script>
window.onload=function(){
var css=document.createElement(“link”);
css.setAttribute(“rel”,”stylesheet”);
css.setAttribute(“type”,”text/css”);
css.setAttribute(“href”,”http://xxxxx.mmm/theme/original.css”);
document.getElementsByTagName(“head”)[0].appendChild(css);
}
</script>

サイト内検索 Google カスタム検索 と表示させない

カスタム検索エンジンの作成

まず「カスタム検索エンジンの作成」をして、カスタム検索を設置するサイト(自分のウェブサイト)の登録をします。

  1. Google の「カスタム検索エンジン」ページを開く。
    ログインしていない場合は、[カスタム検索エンジンにログイン]から、Googleアカウントでログイン。
    Googleカスタム検索エンジン
  2. 左メニューの[検索エンジンの編集]をクリック。
    [検索エンジンの編集]の下のグレーの枠は「すべて」(もしくは「All」)を選択。
    「検索エンジンの編集」ページで[Add]をクリック。
    Google カスタム検索
  3. [検索するサイト]にGoogleカスタム検索を設置するサイトのURLを入力。
    URLの入力の仕方は、[URL パターン]を参照のこと。
    私は今回「http://www.ultimai.com/」のサイト内の「kenchiku」フォルダ内を検索させたいため、「www.ultimai.com/kenchiku/*」と入力。
  4. [言語]を[日本語]に設定。
  5. 名前(検索エンジンの名前)を設定する。 [名前を変更]をクリックして任意の名前を入力。
    上記 1. の「検索エンジンの編集」ページでこの名前が表示されます。
  6. [作成]ボタンクリック。
    これでカスタム検索エンジンの作成が完了。

以下、自分のホームページにカスタム検索を設置する方法を説明します。

自分のホームページにカスタム検索を設置する

今回は、検索窓と検索結果ページを分ける方法で設置する仕方をご紹介します。

  1. まず、検索結果ページのレイアウトを設定する。
    左メニューの[検索エンジンの編集]をクリック。
    [検索エンジンの編集]の下の、グレーの枠の箇所は、今回設定した検索エンジンの名前を選択
    左メニューの[デザイン]をクリック。
    開いたページの上の方、[レイアウト]タブをクリック。
    レイアウト例がいくつか並んでいる中の、[2ページ]をクリックし、[保存]をクリック。

  2. 検索結果ページのURLを登録する。
    左メニューの[設定]をクリック。
    開いたページ中ほど、「詳細」の項目の[コードを取得]をクリック。

ページ読み込み時に実行したい処理がある場合

通常はjavascriptのonloadイベントを使用します。

BODY要素にonload属性を追加したり、
下記のようなjavascriptの指定を追加する方法がよく見られます。

1
2
3
window.onload = function(){
// ページ読み込み時に実行したい処理
}

次にCSSをヘッダー内で
input#gsc-i-id1{background: url('images/inputback.png')!important }

serch_google