カテゴリー: WordPress

今年の8月末から9月上旬にかけてロリポップのレンタルサーバで WordPress が大量に改ざんされた事件がありました。その報告は 当社「ロリポップ！レンタルサーバー」における 第三者によるユーザーサイトの改ざん被害に関するご報告 及び 第三者によるユーザーサイトの改ざん被害に関するご報告 に上がっているのですが、「第三者による〜」の中に

また、wp-config.php のパーミッションが 644 だったことを利用して、設置されたスクリプトによりデータベースの接続情報の取得がおこなわれ、データベース上のデータの書き換えが可能な状態となっておりました。

という事が改ざんの原因の一つに上げられています。
ところで WordPress.org 本家配布のWordPressパッケージや WordPress.org 日本語版で配布されている WordPress 日本語版パッケージは .zip 形式や .tar.gz 形式で圧縮されていて、これを UNIX/Linux 環境で展開すると中の *.php 等のファイルのパーミッションは 644 になっています。このままアップロードしてしまったらロリポップのレンタルサーバで起こったことと同じことが起こってしまうかも。適切なパーミッションに変更すべきです。さくらのレンタルサーバの場合は、 WordPress｜CMSインストールマニュアル｜さくらのレンタルサーバ｜さくらインターネット公式サポートサイト によると *.php のパーミッションは 705 にするようにと書いてあります。このインストールマニュアルの場合はローカル側は Windows 環境なのでアップロード時にパーミッションを変更するようになってますね。一旦アップロードしてから端末上でパーミッションを変更したり、ローカル側が UNIX/Linux 環境な場合はローカル側で端末からパーミッション変更したりする方が楽かも。 カレントディレクトリ以下の全ての PHP ファイル (*.php) のパーミッションを変更する というエントリーを以前書いておりますので、そちらをご参照下さい。

最早本業としていないので、趣味の世界ですが。
テーマ Twenty Thirteen の style.css でエントリー中の h1 が

h1 {
font-size: 48px;
margin: 33px 0;
}

なんですけど、デフォルトの 48px だと英数字ではバランス悪くないけど、ひらがなカタカナ漢字だと大きすぎる感じがして。今このサイトでは 36px にして様子見中です。

さくらインターネットのWordPressインストールマニュアルに *.php のパーミッションを 705 にしろと書かれてますが、インストールマニュアルにあるように何かソフトウェアを使うのはなにかと面倒です。ファイルを転送した後、端末で、例えばカレントディレクトリ以下の全ての PHP ファイル (*.php) のパーミッションをまとめて705に変更する場合は

$ find ./ -name \*.php | xargs chmod 705

とやると、 *.php のパーミッションを  705 に変更できて幸せになれると思います。[Linux]特定のディレクトリ以下の特定のファイルのパーミッションを変更する方法を参考にしました。
※追記。一括であるディレクトリ(hogehoge)以下の全てのディレクトリのパーミッションを705に変更するには

$ find hogehoge -type d -print | xargs chmod 705

あるいは、

$ find hogehoge -type d -exec chmod 705 {} \;

とすれば良い。find + chmodでパーミッションの一括変更を参考にしました。

あくまでローカルで動かす開発環境であって本番環境用ではありませんし。セキュリティー設定は後からでも出来ますし。
予めGoogleでxampp wordpress インストールで検索して、上位3つ位は目を通しておきます。
XAMPP for Windowsでインストーラをダウンロードします。これを書いている時点での最新版は 1.8.1 です。このインストーラーを実行すると、

C:¥xampp

にインストールされます。XAMPPコントロールパネルでApacheとMySQLを起動しておきます。

Webブラウザで

http://localhost

にアクセスします。こちらを参考にしていただければ良いのですが、画面で日本語をクリックすれば、XAMPPのインストールは終了です。ここからphpMyAdminを起動して、データベースを作成します。ここでは名前をwordpressとしておきます。ちなみにセキュリティー無視なんで、rootに対するパスワードは設定していません。設定作業に慣れたら設定すればよいでしょう。
次にWordPress 日本語ローカルサイトにてこれを書いている時点での最新版、WordPress 3.5 .zip をダウンロードします。ダウンロードしたファイルを展開すると wordpress というフォルダが出来ますので、

C:¥xampp¥htdocs

にコピーします。次にWebブラウザで

http://localhost/wordpress/

にアクセスします。同じくこちらのサイトのように設定すればWordPressは動きます。
DreamweaverでXAMPP上のWordPressの編集をするには、こちらやこちらを参考にされるとよいでしょう。設定できていればDreamweaverで

C:¥xampp¥htdocs¥wordpress¥index.php

を読み込むとライブビューで

http://localhost/wordpress/

と同じ表示を得られます。

考えてみれば当たり前なのかもしれないけど、WordPressの勉強とかでなにか一つテーマを作るとデータベースに記事やカテゴリーなど登録される。だから記事やカテゴリーも新規で新しいテーマを作るときにはデータベースや単にテーマだけでなくApacheのドキュメントルートに新規のWorpPress用ディレクトリを作ってやらないといけない。
何かWordPressのテンプレートディレクトリを作ってやらないといけなさそうですね。