「本当は怖いWordPress 2016」をキンドルで出版しました

本当は怖いWordPress 2016」をキンドルで出版しました。2013年後半からのブログ記事をまとめたものです。記事本文は執筆時点でのWordPressバージョンですが、各記事の末尾に「ふりかえり」コメントを追加しています。

  • remove_action('wp_head', 'wp_generator'); では WordPress バージョンを隠し切れない
  • wpdb prepare 問題が WordPress 3.9 で解決
  • ユーザー名とパスワードが分からない場合WordPressにログインできない?
  • ログインURLをwp-login.phpから変更しても、URL/loginからリダイレクトされる
  • wp_localize_scriptの生成するJSONはHTMLエスケープされない
  • WordPressのバックアップを実行するスクリプト
  • hash_equalsによるハッシュ値比較の速度比較 タイミング攻撃対策
  • php.iniで無効化できる関数。evalは言語構造なので無効化できない
  • プラグイン開発の継続性。元の作者が更新しない場合、有志がメンテナンスを継続可能。
  • jQuery二重読み込みはWordPressの処理速度が遅い一因
  • WordPress 管理画面のアクセス制限で防げない不正操作がある

の11本です。PHPセキュリティウィザード論文「警告メッセージを改善することの効果 - WordPress のwpdb::prepareメソッドにおける実践」の元となった、「wpdb prepare 問題が WordPress 3.9 で解決」も収録しています。

2013年前半までのブログ記事は、「本当は怖いWordPress」として出版しています。記事タイトルは下記の通りです。

  • プリペアドステートメント
  • クロスサイトリクエストフォージェリと Setting API
  • カスタムフィールド出力のエスケープ
  • echo $post->post_content; を避ける3つの理由
  • MySQL バックアップデータからの WordPress 復旧方法
  • WordPress の権限周りで wp-config.php で設定可能なセキュリティ向上策
  • get_template_part とディレクトリトラバーサル
  • クリックジャック
  • ログイン失敗時のエラーメッセージ
  • WordPress のパスワード強度チェック
  • WordPress のユーザー権限


※キンドル出版に伴い、ブログでの各記事の公開は終了しております。

カテゴリー
関連するブログ記事
京都市左京区にある京都大学で開催されたWordCamp Kyoto に参加しました。。当日朝に愛知県から移動して参加しました。一番印象的だったセッションについて書きます。セッションのレポートではなくて、セッションを聴いて、私が考えたことを書きます。
WordCamp Kyoto は愛知県から日帰り参加も可能。私がキンドルで販売している電子書籍のうち2冊を無料配布します。6月9日から6月13日まで。
第二版では、大きなセクションとして「get_postsを使ってメインクエリ以外のデータを取得する」「子テーマの使い方」を追加しています。またWordPress本体のアップデートに伴い、サンプルテーマも更新しています。the_posts_navigationやthe_posts_pagination等、初版発行後に追加された関数を使うようにしています。
初版では多くの方にご購入いただきました。当方の想定としては、ウェブデザイナーが読む、でしたが、ブロガー・アフィリエイターの方にも読んでいただけたようで、大変嬉しく思います。一方で、想定読者ではない方にとっては期待外れに思われた方もいるようで、申し訳なく思います。そこで、今回は、買うべきではない人、について書きたいと思います。
WordPress プラグイン「Shortcode for My Mitsu Estimation Form」を公開しました。新規登録したWordPressプラグインとしては4年振りぐらいです。自動見積計算&見積書PDF発行サービス「マイ見積」と連携するプラグインです。
記事公開日: 2016年07月21日