wp_verify_nonce はログインしているときに失敗する
これで何時間費やしたことか、、 考えてみれば当然で、WPのnonceは一定時間で破棄される識別子で、これは時刻、アクション名、ユーザーID、セッショントークンから生成されている。そのためログアウトすると無事にwp_ver …
PHP/MySQL/WordPress
PHP・MySQLなどWordPressの関連技術について
get_post_type() の注意点
get_post_type で投稿タイプの情報を取得する際には、投稿の情報が必要となるため、投稿が存在するシングルページやアーカイブページなどでは情報を取得できるが、非公開記事ばかりだったり投稿のない記事の場合は情報を取 …
WordPress でテンプレート側から強制的に404画面を表示させる方法
PHPを使ってデータベースにある個人情報を暗号化する方法
上記のように暗号化した値をデータベースに保存した際には、検索などができなくなるため、本当に重要な要素のみを暗号化するのが大切。
WordPress取り急ぎのドメイン引越し対応
ほんとはwp-cliやSearch-Replace-DBなどを使って丁寧に移設するのが望ましいが、取り急ぎの対応が必要な場合。 wp-config.phpに下記を記載する。 SSLの更新忘れでhttpに戻すときなどに利用 …
IPアドレスをデータベースに保存するときは数値に変換すると都合がいい
実行とはなにか
読み取り権限と実行権限の違いについて理解が曖昧だったので、改めて調べてみた。 結論 Linuxにおいて実行とは exec というシステムコールを使用することであり、このシステムコールは実行権限のみをチェックするから。 誤 …
WordPress 4.9.6 の脆弱性について
クライアントからサポート対象外の古いWPサイトがハッキング被害にあったと連絡があった。その WP のバージョンは 4.9.6 だった。すっかり忘却の彼方だったが、WP 4.9.6 には editattachment アク …
Contact Form 7 ではアップロードされたファイルをどうやって守っているか
著者のブログより引用。フルクラッチでフォームつくるときの参考に。 ー アップロードされたファイルはランダムな名前が振られたフォルダに一時的に格納されて、メールに添付したらすぐ削除される。つまり攻撃者はまずランダムなフォル …
WPの著者アーカイブを削除
上記で下記のようなリライトルールのすべてが削除される。