WordPress セキュリティを考える会第二回を開催しました。
WordPress セキュリティを考える会第二回を開催しました。SQLインジェクションには wpdb::prepare、CSRF には settings API、が用意されています。しかしながら、WordPress が用意しているお作法に従っていないプラグインもあります。
ifttt を使って、ツイッターからワードプレスへ連携してみた
ifttt を使ってみた。ifttt とは、if this then that という意味です。this の処理がトリガーとなって、that の処理を行う、というものです。
StaticPress × S3 × Vagrant 勉強会に参加しました。
StaticPress × S3 × Vagrant 勉強会に参加しました。最近は JavaScript がリッチになっているので、サイトの種類によっては StaticPress も選択肢の一つにはなりそうです。
WordPress で特定の返り値を返す関数
WordPress では、フックを使ってカスタマイズします。フックの返り値を false にしたい、というような場合、WordPress ではそれ用の関数が用意されています
WordPress セキュリティを考える回第三回、名古屋で開催
WordPress セキュリティを考える回第三回を開催します。第一回、第二回は東京でしたが、第三回は名古屋で開催します
「Advanced Custom Fields 柔軟コンテンツ、繰り返しアドオン」を出版しました。
「Advanced Custom Fields 柔軟コンテンツ、繰り返しアドオン」を出版しました。ブログ等でも取り上げられることが少ないアドオンですが、使いこなすと非常に便利で、WordPress カスタマイズに重宝するでしょう。
公開テーマではカスタム投稿タイプを定義すべきでない理由
WordPress 公式テーマディレクトリでは、テーマがカスタム投稿タイプを使用することが非推奨
WordPress3.6対応子テーマ入門を無料配信
WordPress3.6対応子テーマ入門を無料配信。期間は19日夕方から20日夕方まで(アメリカ太平洋標準時で19日0:00-24:00頃)
WordPressセキュリティを考える会、開催しました
WordPressセキュリティを考える会、コワーキングスペース茅場町 Co-Edoで開催しました。メインのお話は、ログインとソルトとクッキーのお話です。
ロリポップ改ざん事件、侵入口は WordPress 簡単インストール
ロリポップ改ざん事件、侵入口は簡単インストール。簡単インストールを途中で中止した場合に、第三者が WordPress を乗っ取ることができるようになっていたようです。