WordPress Notes2008-02-20T20:25:22+09:00WordPressのインストール・プラグイン・テーマ・セキュリティ等に関するメモ (ここはWordPressではなくてロリポブログを使ってます)JUGEMWordPress 2.3.3にWP-Cache 2.0プラグインをインストールhttp://wordpress-notes.perl35.net/?eid=4826582008-02-20T20:13:47+09:002008-02-20T11:25:22Z2008-02-20T11:13:47Zロリポップで動かしているWordPress 2.3.3にWP-Cache2(2.1.2)をインストールしました。 通常のプラグインのインストールと同様にwp-content/plugins/ディレクトリ下に配布ファイルをディレクトリごと配置。 以下のファイル、ディレクトリをapache(others)が書き込...perl35プラグインWP-Cache2(2.1.2)をインストールしました。


  1. 通常のプラグインのインストールと同様にwp-content/plugins/ディレクトリ下に配布ファイルをディレクトリごと配置。


  2. 以下のファイル、ディレクトリをapache(others)が書き込みできる様アクセス権を変更。
     wp-config.php → 606
     wp-content/ → 707
     wp-content/cache → 707

  3. 管理画面でWP-Cacheプラグインを有効化。

  4. さらに管理画面の[設定]−[WP-Cache]から、WP-CacheをEnabledに設定。


アクセス権は気持ち悪ければ元に戻してもいいけど、WP-Cacheの設定画面が機能しなくなります。

以上、これでやっと使えるレベルの応答速度になった気がします。キャッシュの導入は必須ですね。


しかしこのプラグインを入れたことによりオブジェクトキャッシュの方は殆ど意味を為さなくなってる気がします。]]>WordPressのオブジェクトキャッシュを有効化する方法http://wordpress-notes.perl35.net/?eid=4823582008-02-20T14:05:55+09:002008-02-20T06:36:29Z2008-02-20T05:05:55ZわかってはいたことですがロリポップのMySQLが遅いので、デフォルトで無効化されているWordPressのオブジェクトキャッシュ機能を有効化する手順等を調べました。 (1)wp-config.phpでENABLE_CAHCEを定義する wp-config.phpの変更例: <?php define('DB_NAME', '.....perl35インストール
(1)wp-config.phpでENABLE_CAHCEを定義する

wp-config.phpの変更例:
<?php
define('DB_NAME', '...');
define('DB_USER', '...');
define('DB_PASSWORD', '...');
define('DB_HOST', '...');

define('DB_CHARSET', 'utf8');
define('DB_COLLATE', '');

$table_prefix = 'wp_';
define ('WPLANG', 'ja');

define('ENABLE_CACHE', true); <<この1行を追加

define('ABSPATH', dirname(__FILE__).'/');
require_once(ABSPATH.'wp-settings.php');
?>


(2)キャッシュディレクトリを作成し適切なアクセス権に設定する
wp-contentディレクトリの下にcacheという名前のディレクトリを作成し、apache(others)が書き込み可能なようにしておきます(ロリポップでは707にしました)。


以上が最低限の手順です。

上記に加えてwp-config.phpに以下の定義を追加することで少々カスタマイズ可能です。
define('CACHE_EXPIRATION_TIME', 900);
define('CACHE_PATH', '/tmp/wp/');

CACHE_EXPIRATION_TIME

キャッシュの有効期限を秒単位で設定します。デフォルト値は900秒です。

CACHE_PATH

キャッシュディレクトリを指定します。


※CACHE_PATHは試してません。

以下のページを参考にさせて頂きました。

]]>wp-content, wp-includesのアクセス制限http://wordpress-notes.perl35.net/?eid=4789582008-02-17T17:13:09+09:002008-02-17T09:26:55Z2008-02-17T08:13:09Zwp-content/plugins/xxxxx/yyyyy.phpなんかに直接アクセス出来るのは好ましくないのでwp-contentディレクトリの下に以下のよう.htaccessファイルを置きました。 Order Allow,Deny Deny from all &lt;Files ~ ".(css|jpe?g|png|gif|js)&#36;"&gt; Allow from all &l...perl35セキュリティ
Order Allow,Deny
Deny from all
<Files ~ ".(css|jpe?g|png|gif|js)$">
Allow from all
</Files>

wp-includesディレクトリについても同様です。]]>WordPressのユーザadminは無用http://wordpress-notes.perl35.net/?eid=4784362008-02-17T02:05:17+09:002008-02-16T17:24:14Z2008-02-16T17:05:17Zブルートフォース攻撃対策としてインストール後にユーザadminは削除してしまいます。 新たに管理者権限を持つユーザを追加し、追加したユーザでログインし直してユーザadminを削除すればOKです。 perl35セキュリティ
新たに管理者権限を持つユーザを追加し、追加したユーザでログインし直してユーザadminを削除すればOKです。

]]>ロリポップでWordPress MEをインストールする際の留意点http://wordpress-notes.perl35.net/?eid=4782242008-02-16T22:23:24+09:002008-02-16T16:12:02Z2008-02-16T13:23:24ZロリポップでのWordPress MEのインストールはロリポップ自身が解説ページを提供しており、元々WordPressのインストールが平易なのと相まって、順を追って普通に進めればつつがなくインストール完了し、すぐに利用できる状態になります。 そんな簡単なインストールなの...perl35インストール
そんな簡単なインストールなのですが、何度かインストールした中いつも気にしている点がありますので以下にメモっておきます。


テーブル接頭語
WordPressが利用するテーブルの接頭語はデフォルトでは"wp_"となります。セキュリティを考えるなら不規則で推測困難な接頭語にしておいた方が良いでしょう。後から変更することも出来ますが、二度手間なのでインストール時に設定しています。


wp-config.phpの属性
インストール終了時点でwp-config.phpの所有者がapacheになっています。所有者は自分、アクセス権は604にしておきました。


ルートへのインストール
ルートディレクトリにインストールしたい場合、一旦サブディレクトリにインストールした後、サブディレクトリ下のファイルをルートにごっそり移動するとラクです(ロリポップのルートディレクトリはapache(other)の書き込み権限が無くwp-config.phpを更新できない為)。
最初からルートディレクトリにアーカイブを展開し、wp-config.phpを手で編集した後にwp-admin/install.phpにアクセスしてインストールする方がラクです。


以上、あと何かあったら教えて下さい。]]>