タグ : wordpress

[WordPress] XML-RPC を無効にする

WordPress の XML-RPC を DoS 攻撃に悪用されることを知ったので、Nginx の設定を変更して XML-RPC を無効にしました。

/etc/nginx/conf.d/codenote.com.conf

server {
    # deny xmlrpc
    location = /xmlrpc.php {
        deny all;
    }

XML-RPC を無効にすると Nginx の error.log には下記のようなログが出力されます。

2015/07/12 21:49:31 [error] 11605#0: *815037 access forbidden by rule, client: 123.123.123.123, 
server: codenote.net, request: "POST /xmlrpc.php HTTP/1.1", host: "codenote.net"

以上です。


参考情報

[PHP-FPM] WARNING: [pool www] server reached pm.max_children setting (30), consider raising it

WordPress (Nginx + PHP-FPM) なサイトで Admin ページで Bad Gateway を頻発させていました。

Nginx のエラーログ

tail -F /var/log/nginx/codenote.net/error.log 

[error] 3029#0: *12410 connect() to unix:/var/run/php-fpm/www.sock failed (11: Resource temporarily unavailable) while connecting to upstream, client: 185.11.147.17, server: codenote.net, request: "POST /xmlrpc.php HTTP/1.1", upstream: "fastcgi://unix:/var/run/php-fpm/www.sock:", host: "codenote.net"

PHP-FPM のエラーログ

tail -F /var/log/php-fpm/error.log

WARNING: [pool www] server reached pm.max_children setting (30), consider raising it

エラーログに書いてあるように pm.max_children の設定値の上限に達しているので設定値を上げて解決させましょう。

# vim /etc/php-fpm.d/www.conf
# 30 で上限に達していたので適当に 50 に上げてみましょう
 
pm.max_children = 50

設定変更した後、PHP-FPM を reload して設定を反映させます。

service php-fpm reload

再度 tail -F /var/log/php-fpm/error.log でエラーログを監視して WARNING メッセージが表示されなくなったら解決できたと思います。

まだ WARNING メッセージが表示されていたら、更に pm.max_children を 60, 70 と上げていってメッセージが出力されなくなるまで調整しましょう。

[WordPress] Twitter Card を Twitter 公式プラグインを利用して導入する方法

WordPress に Twitter 公式プラグインを利用して Twitter Card を導入する方法をご紹介します。

Twitter card の導入手順

Twitter card を WordPress に導入する手順はとてもカンタンで作業はたったの3つだけです。

  1. Twitter WordPress Plugin をインストールする
  2. Twitter プラグインの設定ページに「Twitterのユーザー名」を設定する
    twitter-wordpress-plugin-setting
  3. Twitter Card Validator で正しく設定されているかチェックする

    twitter-card-validator-1

    twitter-card-validator-2

    twitter-card-validator-3

※ 以前は、事前に Twitter card を申請する必要がありましたが、今は申請する必要がないようです。

今は Twitter 公式プラグインのおかげでカンタンに Twitter card を設定することができるので、まだ設定してない方はこの機会にぜひ設定してみてはいかがでしょうか?


参考情報

[WordPress] モバイル端末向けの使いやすいテーマ Hew

WordPress の無料テーマ Hew がモバイルサイト向けに使いやすそうなのでご紹介します。

hew-screenshot-main

サイトへの訪問者のほとんどがモバイル端末のケースだと、PC・モバイルのそれぞれテーマを用意するのは面倒なのでモバイルに特化したいということが最近増えてきました。そんなとき Hew のようなレスポンシブデザインのテーマを使うことで、とかなり作業時間を短縮できてすごく助かってます。

レスポンシブデザインの WordPress テーマはたくさんありますが、Hew は PC とモバイルで大きくレイアウトに変更が変わらない軽めのレスポンシブデザインという点が個人的にポイント高いです。

[WordPress] カテゴリ名を被リンク(外部リンク)文言に使うサンプル

WordPress で、カテゴリ名を被リンク(外部リンク)文言に使うサンプルをご紹介します。

<?php
  $current_categories = get_the_category();
  $main_category = $current_categories[0];
?>
 
<a href="http://example.com" target="_blank" >
  <?php echo $main_category->name; ?>の◯◯なら✕✕におまかせ
</a>

カテゴリーを決めで1つ取得して、そのカテゴリ名を a タグのリンク部分の文言に使っています。


参考情報

WordPress 現在のカテゴリーIDやカテゴリー名、スラッグ、説明文、親カテゴリー等を取得表示する方法 | Stronghold