今年も「AWS Summit」参加!!年々参加者が確実に増えている。国内の企業の採用が増えたことに要因があるのでは?立ち見が出る盛況ぶり。 | 単刀直入に申しますと

しかし、AWSを2年程度ではありますが利用し実際の稼働環境として動かして改めてAWSに対する不安はなくなった。数回EC2が停止することがあった。障害はどんなに小さい物でも心臓が痛い 障害対応をして思ったのは「こんなにも簡単に復旧できるのか?」マネージメントコンソールとターミナルでサーバにコマンドを叩くだけで それだけ それだけでいい

Source: 今年も「AWS Summit」参加!!年々参加者が確実に増えている。国内の企業の採用が増えたことに要因があるのでは?立ち見が出る盛況ぶり。 | 単刀直入に申しますと

BuddyPress 1.8 Release

BuddyPressは初級リリースから世話になったが、いまでも遺跡のサイトが沢山存在している。

BuddyPress のバージョン1.65まで、専用テーマ、もしくはBuddyPress Template Pack pluginを利用するなど、特別な対応が必要がである。

BuddyPress のバージョン1.7から、特製テーマ不要になり。時間がないためその件放置していた , BuddyPress 1.8へupgradeするきっかけに、BuddyPress Template Pack pluginを外して見た。

それを外した途端、画面にBuddyPressスタイルが消えた、どうしたらいいか、途方に暮れる!

BuddyPress のバージョン1.7から新規設置したサイトと比べると、設定など特に違いないし、なぜupgradeしてきたサイトが、BuddyPressスタイルが消えているかわからない。

Googleしたら、BuddyPress Template Pack pluginが、テーマファルタにいろいろ子フォルダを追加したとわかった。関連子フォルダ消すなど対策をしてた。それなら、一層テーマを完全に消して(つまりテーマフォルダを消す)、再度新規インストールしたら、依存BuddyPressスタイルが再度入れ直すになるので、問題解消になると思う。

早速管理画面からテーマを停止、テーマファイル削除、テーマ新規インストールをしてみたら、BuddyPressスタイルが効いて来た。

WordPress Brute Force Attacksにリソース使われない対策

4月頃から、WordPressを標的とする Brute Force Attacks が激しい!

自分のサーバも度々リソース使い果たされ、数度サービス停止に追い込まれました。

対策がとっても、更に大規模なアタックが押し寄せる。

WordPress公式サイトには、一応対策が書いてある。

http://codex.wordpress.org/Brute_Force_Attacks

しかしそれらの対策は、ハッキングされる危険が減るもので、サーバのリソースがたくさん使われることが変わりがない、リソース使い果たされる危険がまたある。

ネットでいろいろ調べるところ、ログイン自体を制限する方法が有効と考えられる。

早速.htaccess に下記のようにIP制限してみる。

RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^118\.9\.70\.195$
RewriteRule ^(.*)$ – [R=403,L]

なぜか効かない!そこでApacheの設定で、ログイン自体を制限する試みる。

<Files ~ “^wp-login.php”>
Order allow,deny
Deny from all
Satisfy All
</Files>
ErrorDocument 403 “Not acceptable”

確かアタックに効く!リソースも使われない。けど、使いたいときは、外さないとログインできない!

一層Basic認証と、IP制限を組み合わせしてみた。最終の形はこうでした。

<Files ~ “^wp-login.php”>
Order deny,allow
Allow from 118.9.70.195
Allow from 192.168.1
Deny from all

AuthUserFile /var/www/.htpasswd
AuthGroupFile /dev/null
AuthName MembersOnly
AuthType Basic
require valid-user

Satisfy Any
</Files>
ErrorDocument 403 “Not acceptable”

これて、許容IPなら制限なし、その他IPからの場合Basic認証の画面がポップアップ。リソースも使われない対策できた。

WordBench 2012 参加

開催日時は、
2012年7月1日(日曜日)
13:00 開場
13:00-13:30 受付
13:30-17:30 第一部 勉強会(無料)
18:00-20:00 第二部 ユーザー交流会(GMOさんのご協力で飲食を含め無料です)

wordbench0701d

CMSとSEO の相性, レスッポンシブデザイン, スニペット, 子テーマ, VPS は SEO に 効くなど、いろいろと勉強になった半日でした。

WordPress 3.4 Release

このリリースには、テーマカスタマイズ、カスタムヘッダー、Twitter埋め込み、画像キャプションの大きな改善が含まれています。

http://ja.wordpress.org/2012/06/14/wordpress-3-4-green/

裏側ではPost クエリーが改善され、特に大きなデータベースを持つサイトでのパフォーマンスが改善され、自分の漢詩データベース ( http://poemdb.org/ ) は確かに反応が早く感じた。

iOSに関して、iOS5ではTwitter埋め込み;iOS6にFacebook埋め込み予定と発表された。

Twitter、Facebookは、ソーシャル・メディアの主役として、生活のあらゆる面で浸透していく様子がうかがえる。

ちなみに中国政府はTwitter、Facebookを禁止することは、21世紀の鎖国に等しい行為と思う。

[WordPress]プログラミングの日々

Twitter Stream検証のため、一月から今日までもSVNに200個以上のコミットした。

こんな一杯プログラミングしたのは、久しぶりでした。

研究室の後輩に、PGできるまたは進んで挑戦するものがいないので(いい勉強になると思うけど)、何でもかんでも、殆ど自力ですることになった。

ちょっと貴重なD5研究の時間が、PGに潰したことが勿体無いでした。D論書く時間が減っていく。実験結果を得るため、やむ終えないけど…

Twitter Streamをリアルタイムに取得するため、一番苦労なところ。

主な処理はWordPressベースに行うため、最初Twitter Stream取得もそのベースで行った。しかしリアルタイムに弱いので、実用ではなかった。仕方なく別途PHPでPGすると、収集したデータはWordPressのDBに結合することはまた困難な作業でした。

今日もこの問題に悩んでいた。Globalのインスタンスが、なぜかWordPressの関数に読み取れない!つまり、下記のプログラムは単体でちゃんと表示できたけど、WordPressのプラグインに組み込まれると、空表示になり、なんてだろう!

<?php

$mydb = new MyDbClass ( $wpconfig );

function mydb_test() {
        global $mydb;
        echo “mydb__test : db_host = ” . $mydb->db_host . “; db_user = ” . $mydb->db_user . ” <p>”;
}

mydb_test();

?>

Skip to toolbar