ハック
エスケープ処理
phpにおいてユーザが攻撃を受けないようにするために、エスケープ処理は必須である。 エスケープ処理とは、< , > , & などを文字とみなす方法である。 方法として、 <?php echo html…wp-cliでデータベースのサイズを確認して、WordPressの無駄を探す
wp-cliの入れ方は別途。すぐに使ってみたかったら、コチラ 自分のWordPressで使っているテーブルを確認する wp-cliが入っていれば以下のコマンドで確認できます。 wp db size –tables こち…WordPress用に、tunedでamazon linux2のOS設定のチューニング
WordPressを早めるために、サーバーサイドの設定もいじってみます。 微々たるものですが、チリツモ。 tunedを入れる amazon linux2ではtunedが入っていないので、まずは入れる yum instal…WordPressのソースにapacheのバージョンは非表示にする。
なにもしてなかったりすると、サイトへアクセスした時、Response headerなどに、こんな感じでお漏らししちゃってます。 ChromeのデベロッパーツールよりNetwork→リロードしてからヘッダーを確認。バージョ…kusanagiのWordPress用mysql設定を覗いてみた。
高速で有名なkusanagiですが、こちらのmysqlの設定はチューニングしてあり、 どんな感じになっているんだろうとおもい、configなどから漁ってみた。 t2.mediumで立ててみる(メモリでかいの選んだら自動で…
aws wafのログを取ってくるスクリプト
タイトルの通りboto3を入れたサーバーで実行すると、aws waf のログが持ってこれるスクリプトです。 import os import json from datetime import datetime, tim…
集客力の高いコンテンツを作る「キーワードプランナー」の使い方
集客・SEOのためにページ内の文言やタイトルを練り込むことは重要ですが、文章の中心になるキーワードがそもそも検索されていなければお客さんは来ません。 狙いたいキーワードがどの程度検索されているのか キーワードの類語・関連…