BLOGTIMES
» ArchiveList (Tag for "wordpress" )
«Prev || 1 · | Next»
2023/02/04

Docker で SSL 対応の Wordpress を一撃で構築する

wordpress  docker 

すぐに使える wordpress + mariadb + nginx + Let's Encrypt 環境が欲しかったので、docker compose を使ってdocker compose で構成を作ってみました。
Let's Encrypt のためのリバースプロキシは SteveLTN/https-portalを組み込んでいます。

以下のコマンドですぐに使い始めることができます。

git clone https://gist.github.com/hsur/73cb3fcfc40b9c1ea5c05a74d4e7ca3d mkdir -p nginx/conf.d mkdir -p nginx/log mkdir ssl_certs mkdir wordpress mv nginx_conf.d_default.conf nginx/conf.d/default.conf mv nginx_conf.d_http_realip.conf nginx/conf.d/http_realip.conf mv nginx_nginx.conf nginx/nginx_nginx.conf docker compose up -d

注意点は以下の 2 点です。

  • docker-compose.yml 内の www.example.com は実際に使うホスト名に合わせてください。
  • docker-compose.yml 内の #STAGE: production はテスト用の HTTPS 証明書が正常に発行されることを確認してからコメントアウトを外すようにすると安全です(Let's Encrypt のレートリミットに引っかかるのを防ぐため)

    at 16:28 |
    2018/09/07

    WP All Import でエントリを一括インポート

    wordpress  migration 
    WP All Import - WP All Import でエントリを一括インポート

    Wordpress に手元にある CSV のデータを一括してインポートする必要があったので、WP All Import を使ってみたらあっという間に作業が完了してしまいました。

    CSV が整形式であり、必要なフィールドが揃っていれば、基本的にマウス操作だけでインポートを完了させることができます

    Import any XML or CSV File to WordPress | WordPress.org

    WP All Import には4段階のインポートプロセスと直感的なドラッグ& ドロップインタフェースを使用して、複雑なインポート作業を簡単かつ迅速に行うことができます。
    ファイル内の要素を特定の方法で配置する必要があるという特別な要件はありません。 WP All Import は本当に任意のXMLまたはCSVファイルをインポートできます。


      at 23:28 |
      2017/12/09

      Really Simple SSL で WordPress を手軽に SSL 化

      wordpress  ssl 

      Wordpress を使って管理している某サイトで Let's Encrypt による HTTPS が使えるようになったので、Really Simple SSLrlankhorst/really-simple-ssl)というプラグインでサイト全体を SSL 化してみました。

      Really Simple SSL — WordPress プラグイン

      Really Simple SSL automatically detects your settings and configures your website to run over https.To keep it lightweight, the options are kept to a minimum. The entire site will move to SSL.

      このプラグインですが、基本的にはほとんど設定項目はありません。やることといえば、インストール後に現れる「はい、SSL を有効化します」というボタンを押すだけという簡単操作で移行が完了します。ただし、.js や .css 内で 「http://~」 という記述を使っている場合には、この部分を全て「//~」に変更する必要はあります。


        at 20:41 |
        2017/02/06

        WordPress 4.7 の脆弱性に注意

        wordpress  ipa  jpcertcc 

        WordPress の REST API の脆弱性の注意喚起が出ていたのでメモ。
        脆弱性があるのは 4.7 / 4.7.1 のようなので、これらのバージョンを使っている場合には 4.7.2 以降に速やかにバージョンアップをしておきたいところです。

        WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構

        WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。
        WordPress には、REST API の処理に起因する脆弱性が存在します。

        このところウェブサーバへの WordPress のスキャンがすごいので何かと思ったらこういうことなのですね。

        参考


          at 22:10 |
          2007/01/07

          Wordpress.comのアカウントのとり方

          wordpress 

          先日のNP_Akismetの導入の際に必要となるWordpress.comのアカウントの取得についてですが、スクリーンショットを取っておいたので、簡単にですがまとめておきます。

          [Wordpress.comのアカウントのとり方 の続きを読む]

            at 23:29 |
            2007/01/02

            NP_Akismet導入方法

            NP_Akismet  antispam  wordpress 

            先日からお試ししていたAkismetですが、英語のspamはかなり弾いてくれるようなので、NP_Akismetをお手軽に導入できるようなプラグインを作成しました。興味のある方はどうぞ。

            やり方としてはこんな感じになります。

            0. Wordpress.comのアカウント取得(API Keyの取得)
            1. NP_Akismetをインストール
            2. NP_AddSpamCheckEventをインストール
            3. NP_Blacklistの改造

            Wordpress.com及び、NP_Akismetが全て英語なので、英語を見たくないという人はちょっと面倒かもしれません。

            [NP_Akismet導入方法 の続きを読む]

              at 03:48 |
              «Prev || 1 · | Next»
              » ArchiveList (Tag for "wordpress" )
              Copyright © 2004-2023 by CLES All Rights Reserved.