<![CDATA[ 2022年6月7日の投稿[9件] - URAMICHI*memo ]]> https://oo.ebb.jp/memo/ ja Copyright 2022 Thu, 09 Jun 2022 20:20:00 +0900 Powered by てがろぐ Ver 3.6.0 ]]> <![CDATA[ WordPress、 https://○○/?author=… ]]> https://○○/?author=1 にアクセスすると https://○○/ユーザー名/ にリダイレクトされて、自分のIDが丸見えの状態になってしまっていた。以前対策した気がするけど、手抜かりがあった…😓それで乗っ取られたのかな。一応.htaccessでリダイレクトしておいたけど…

参考:wordpress, author — 著者ページを削除するにはどうすればいいですか?

知らなかった。
https://○○/wp-json/wp/v2/users にアクセスしても自分のユーザーIDが外部に見える状態になってしまっていたのか。

これは下記のタグを親テーマのfunction.phpに追記することで防いだ。
→間違えてLuxeritasの親テーマの方を有効化してしまっていたので、子テーマを有効化すれば子テーマのfunction.phpでも大丈夫だった。

function my_filter_rest_endpoints( $endpoints ) {
   if ( isset( $endpoints['/wp/v2/users'] ) ) {
      unset( $endpoints['/wp/v2/users'] );
   }
   if ( isset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] ) ) {
      unset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] );
   }
   return $endpoints;
}
add_filter( 'rest_endpoints', 'my_filter_rest_endpoints', 10, 1 );

参考:「__author=1」以外でもIDは漏洩する【WordPress】 _ 趣味人のムダ知識 -- Posted by 〠 〔793文字〕 ]]> https://oo.ebb.jp/memo/?postid=98 https://oo.ebb.jp/memo/?postid=98 web wordpress Tue, 07 Jun 2022 22:42:03 +0900 <![CDATA[ 名古屋駅前のモニュメント「飛翔」の解体・撤去工事が開始。 |… ]]> 名古屋駅前のモニュメント「飛翔」の解体・撤去工事が開始。 | 名古屋情報通 -- Posted by 〠 〔38文字〕 ]]> https://oo.ebb.jp/memo/?postid=97 https://oo.ebb.jp/memo/?postid=97 kaitai archi Tue, 07 Jun 2022 21:10:19 +0900 <![CDATA[ WordPressに2段階認証を導入してみた。 ]]> コアサーバー使ってるとWordPress初期インストール時に自動的にValue-Authのプラグインが導入される けど、そのプラグインでは設定時になぜかエラーが出て使えなかった(認証コードなどを3ヶ所入れるとエラーになる)。

↓使えなかったプラグイン

Value-Auth Two Factor and Access Control – WordPress プラグイン _ WordPress.org 日本語

↓使えたプラグイン
これはWordPressの検索画面で出てこないので、下記サイトの一番下のダウンロードからzipファイルを入手して、手動でインストールした。両方のプラグインが入っていると挙動がおかしくなったので、Value-Auth Two Factor and Access Control の方を無効化した。

Value-Auth Twofactor Login

ご利用の流れ _ Value-Auth(バリューオース)

↓参考

ご利用の流れ _ Value-Auth(バリューオース)

WordPressにSMS認証を導入するメリット・やり方 – Acceliv

Value-Auth(バリューオース)

本人認証サービス「Value-Auth byGMO」を提供開始

Value-Authは、メールなら月100通まで無料。1000通でも110円と安い。ただSMSは1通8円台と、結構高い。
「月額料金0円でSMS10通、メール100通の無料枠付き」という書き方をしているページもあり、その記述だとSMSも月10通まで無料のような印象を受けるが、SMSは初回の無料枠10回を消費したら有料プランしか選択できないのではないか?
曖昧な書き方で困惑するが、ダッシュボードの送信数カウントが来月リセットされれば月額払いということだと思うので、しばらく様子を見てみる。
20220607203129-uramachi.png 202206072031292-uramachi.png 202206072031293-uramachi.png
20220607203745-uramachi.png

私はSiteGuard WP Plugin というプラグインも使用してるんだけど、併用するとSiteGuard WP Plugin でログインした後にこんな風なメール認証の通知がくる。

20220607213034-uramachi.jpeg -- Posted by 〠 〔929文字〕 ]]> https://oo.ebb.jp/memo/?postid=96 https://oo.ebb.jp/memo/?postid=96 web wordpress coreserver Tue, 07 Jun 2022 20:30:52 +0900 <![CDATA[ No.95 ]]> (ツイート埋め込み処理中...)Twitterで見る
-- Posted by 〠 〔3文字〕 ]]> https://oo.ebb.jp/memo/?postid=95 https://oo.ebb.jp/memo/?postid=95 train twitter Tue, 07 Jun 2022 19:25:08 +0900 <![CDATA[ うおー ]]> コアサーバーのWordPress管理画面にログインできない件、サポートに問い合わせてみたら、やはり昨日のメンテナンス(リニューアル)でデータベースが正常に移行できてない可能性があると言われて、希望であればリニューアル前のデータベースデータに巻き戻すと言われたので、リストア作業をお願いしてみたら復旧したーー!!!
良かったー!!

コアサーバーのサポート、私は一番安いプランのV1 コアミニ だからあまり期待してなかったけど、思ったより対応が早くて良かった。初めて連絡してから20分後に返信がきた。態度も丁寧だったし満足してる。

なおコアサーバー及びバリュードメインに問い合わせする際の注意事項として、契約ユーザーであれば必ずバリュードメインの管理画面からログインした状態で問い合わせすること。
ゲストユーザーでも問い合わせは可能だけど、契約ユーザーIDなどの個人情報を含む対応はログインした状態でないと受け付tけてもらえないので、ゲストユーザーでサポートとやりとりすると後に管理画面からログインしなおして問い合わせてくれと要望されることになる。面倒くさい。あとバリュードメインの契約管理画面はログイン時間が短く(数十分で自動的に切断される仕様みたい)、送信する際はログアウト状態になってないか今一度確かめた方がいい。私はログイン状態になってるつもりで問い合わせ送信したのに、ログアウトしててゲストユーザーでの問い合わせになってしまった。

大体はこんな所かな。

昨日のコアサーバーのリニューアル詳細↓
リニューアルにおけるサーバーシステムの増強と移行について _ お知らせ一覧 _ レンタルサーバー CORESERVER(コアサーバー) -- Posted by 〠 〔726文字〕 ]]> https://oo.ebb.jp/memo/?postid=94 https://oo.ebb.jp/memo/?postid=94 web wordpress coreserver Tue, 07 Jun 2022 15:50:38 +0900 <![CDATA[ コアサーバーで新規にWordPressインストールしようとす… ]]> 「データベース接続確立エラー」が出てしまう件、データベース名とユーザー名を同じにすれば良いだけだった。コアサーバーはデータベース名とユーザー名が一緒なんだっけ。忘れてた。

20220607115349-uramachi.png 202206071153491-uramachi.png -- Posted by 〠 〔120文字〕 ]]> https://oo.ebb.jp/memo/?postid=93 https://oo.ebb.jp/memo/?postid=93 web wordpress coreserver Tue, 07 Jun 2022 11:52:36 +0900 <![CDATA[ コアサーバーのWordPress、復旧できなくてバリュードメ… ]]> https://oo.ebb.jp/memo/?postid=92 https://oo.ebb.jp/memo/?postid=92 web wordpress coreserver Tue, 07 Jun 2022 10:37:18 +0900 <![CDATA[ きのうのコアサーバーのメンテナンスのニュースで一番まとまった… ]]>
【重要】【日程変更】コアサーバー 最新・高速サーバーへの移転メンテナンスのお知らせ _ メンテナンス・障害 _ Value Domain(バリュードメイン)

メンテナンス実施日時
2022.06.06 00:00 ~ 2022.06.06 09:00

対象サーバー:
 m1.coreserver.jp
 m2.coreserver.jp
 m3.coreserver.jp
 m4.coreserver.jp
 m5.coreserver.jp
 m6.coreserver.jp
 m7.coreserver.jp
 m8.coreserver.jp
 m9.coreserver.jp
 m10.coreserver.jp

 m11.coreserver.jp
 m12.coreserver.jp
 m13.coreserver.jp
 m14.coreserver.jp
 m15.coreserver.jp
 m16.coreserver.jp
 m17.coreserver.jp
 m18.coreserver.jp
 m19.coreserver.jp
 m20.coreserver.jp

 m21.coreserver.jp
 m22.coreserver.jp
 m23.coreserver.jp
 m24.coreserver.jp
 m25.coreserver.jp
 m26.coreserver.jp
 m27.coreserver.jp
 m28.coreserver.jp
 m29.coreserver.jp
 m30.coreserver.jp

 m31.coreserver.jp
 m32.coreserver.jp
 m33.coreserver.jp
 m34.coreserver.jp
 m35.coreserver.jp
 m36.coreserver.jp
 m37.coreserver.jp
 m38.coreserver.jp
 m39.coreserver.jp
 m40.coreserver.jp

 m41.coreserver.jp
 m42.coreserver.jp
 m43.coreserver.jp
 m44.coreserver.jp
 m45.coreserver.jp
 m46.coreserver.jp
 m47.coreserver.jp
 m48.coreserver.jp
 m49.coreserver.jp
 m50.coreserver.jp

○作業内容:
 最新仕様+最新の性能のサーバーへのデータ移転メンテナンス
 1) 物理サーバーの大幅な高速化
 ・CPU:28コア → 64コア
 ・メモリー:384GB → 1T (負荷に応じて変更)
 2) 最新の仕様
 ・標準PHP:FastCGI版7.1系 → FastCGI版7.4系
 ・MySQL:5.7系 → MariaDB10.6系
 ・その他各種ソフトウェア最新版

○注意事項:
 ・このメンテナンスによるサーバーのIPアドレスの変更はありません。
  PHP が最新版の PHP7.4系 (FastCGI版) へ、
  MySQL が最新版の MariaDB 10.6系へ変更させていただきますので、ご注意ください。
 ・メンテナンス作業において、最大9時間程度の停止が発生する場合があります。
 ・旧MySQL 5.1への接続を提供しておりましたが、今回のリニューアル後は廃止となります。 -- Posted by 〠 〔1560文字〕 ]]> https://oo.ebb.jp/memo/?postid=91 https://oo.ebb.jp/memo/?postid=91 web wordpress coreserver Tue, 07 Jun 2022 07:18:01 +0900 <![CDATA[ WordPressのデータベースから管理者のログイン情報が消… ]]>
↓一応とった対策。

下記の内容は別のところにメモってあったので、wp-config.phpはのぞかなくても良かった。

/** MySQL データベースのユーザー名 */
define('DB_USER', '********');
/** MySQL データベースのパスワード */
define('DB_PASSWORD', '********');

以下の内容に従ってphpMyAdminにログインしてwp_userとwp_usermetaを編集してみたけどユーザー追加できなかった。

WordPressの管理者を削除してしまった…!データベースから管理者を追加する最小構成 _ HPcode(えいちぴーこーど)

↓こちらの方法に従って親テーマのfunctions.phpに以下コードを追記して「http(s)://(サイトのURL)?salvage_admin_secret=1」にアクセスしたら「int(3)」と表示されたので、完全に管理ユーザーが空欄になってしまっているっぽい。phpMyAdminでは追記できるのに、なぜWordPressの方に反映されないのか…

function salvage_admin() {
   if (!empty($_GET['salvage_admin_secret'])) {
      $userdata = array(
         'user_login' => 'newadmin', //作成したい管理者ユーザのユーザ名
         'user_pass' => 'new1234', //作成したい管理者ユーザのパスワード
         'user_email' => 'new@example.com', //作成したい管理者ユーザのメールアドレス
         'role' => 'administrator',
      );
      $result = wp_insert_user( $userdata ) ;
      var_dump( $result );
      die;
   }
}
add_action( 'init', 'salvage_admin' );

WordPressの管理者アカウントがわからない・管理者パスワードがわからない時のサルベージ _ AD5 WordPress Lab -- Posted by 〠 〔1101文字〕 ]]> https://oo.ebb.jp/memo/?postid=90 https://oo.ebb.jp/memo/?postid=90 web wordpress coreserver Tue, 07 Jun 2022 00:07:16 +0900