Home > WordPress
WordPressのアーカイブ
レンタルサーバーをcoreserverからチカッパ!へ引っ越しました
- 2010/09/05 03:11
- WordPress
気がつけば、3ヶ月ぶりの更新(汗)
3年弱の間、coreserverでこのblogを運営してきましたが、そろそろ更新時期を迎えるのを機に、いい機会なのでレンタルサーバーの引っ越しをしてみたのでその記録。coreserverからチカッパ!へ引っ越しました。
引っ越した理由
- coreserverは1年契約だと1ヶ月あたりの料金が400円で済むのだけど、月ごとの契約だと500円くらいでチカッパと大差ない。
- paperboy&co.のレンタルサーバーは見た目かわいいけど今までサービス継続できてるのでそれなりのものではあるのだろうと推測。
- 無難にblogやってきたけど、どこかのサービスを使うのではなく、あえてドメインまでとってやってるのだから、こういうことやっておくのもいい勉強になると思った。
WordPress 2.9
- 2009/12/30 00:46
- WordPress
2009/12/19にメジャーアップデートとなるWordPress2.9がリリースされました。
WordPress | 日本語 » WordPress 2.9
WordPress | 日本語 » WordPress 2.9 日本語版リリースのお知らせ
メジャーバージョンアップで追加・変更された機能も多々あったので、今回はきちんとデータベースとファイルのバックアップをとったうえで、管理画面からアップデートを試みました。 続きを読む
WordPress 2.8.6
- 2009/11/17 21:33
- WordPress
2.8.6がリリースされてだいぶたっていますが、アップデートメモ。
WordPress | 日本語 » WordPress 2.8.6 日本語版リリースのお知らせ
WordPress | 日本語 » WordPress 2.8.6 セキュリティリリース
バージョン 2.8.6 では、投稿権限があるログイン中の登録ユーザーによって悪用される可能性があるセキュリティバグを2箇所修正しています。もしご利用中のブログに信用できない投稿者が存在する場合は、2.8.6 へのアップグレードをおすすめします。
一つ目の問題点は、ベンジャミン・フレッシュ氏が発見した「Press This」ブックマークレットの XSS 脆弱性です。二つ目の問題点はダウィッド・ゴランスキ氏が発見したアップロードファイル名のサニタイズに関するものです。ある Apache 設定のもとでは脆弱性があることが確認されました。
管理画面から実行できる自動アップデートで特に問題なくアップデートできてはいるのですが、やっぱりcoreserverだとタイムアウトして画面が真っ白になっちゃいます。(FTP & SSLでアップデートした場合)
管理画面に入り直せば、きちんとアップデートされているのは確認できますが、若干ビビります。
開発者のみなさんと日本語版作業チームの迅速な作業に感謝。
WordPress 2.8.5
- 2009/10/24 19:36
- WordPress
2.8.5がリリースされていたので、おもむろにアップデート。
WordPress | 日本語 » WordPress 2.8.5 日本語版リリースのお知らせ
WordPress | 日本語 » WordPress 2.8.5: 強化リリース
* 現在見受けられるトラックバック DOS 攻撃に対する修正
* PHP の変数が評価されている部分のコードの除去
* 管理者を含むすべてのユーザーのファイルアップロード機能にスパムフィルターを利用
* 古いプラグインであるタグデータインポートツール2つの利用を終了
セキュリティ強化が主な内容のアップデートになります。古いバージョンには管理者アカウントのパスワードをリセットを試みられてしまうバグがあり、そのワームが広く出回ったことで2.8.4へのアップデートが強く呼びかけられてましたので、追従できるときにはそうしておいたほうが無難だと思われます。
バックアップは念のためとっておいたうえでアップデートしますが、これまで自動アップデートでトラブったことは皆無であります。
強いて言うなら、サーバ(coreserver)の方が重くてレスポンスを待ちきれずにアップデート中に真っ白なページのままになったりしますけど、きちんとアップデートはされます。
開発者のみなさんと日本語版作業チームに感謝。
WordPress 2.8.4
- 2009/08/13 00:35
- WordPress
もはや定期報告。すごい頻度でアップデートされています、WordPress。
WordPress | 日本語 » WordPress 2.8.4 日本語版リリースのお知らせ
WordPress | 日本語 » WordPress 2.8.4: セキュリティリリース
WordPress › Blog » WordPress 2.8.4: Security Release
昨日、脆弱性が見つかりました: 特別に作成された URL がリクエストされると、ユーザーがリクエストしたパスワードのリセットを確認するためのセキュリティチェックを攻撃者が回避できる可能性があります。その結果、データベースにキーを持たない最初のアカウント (通常は管理者アカウント) のパスワードがリセットされ、新しいパスワードがそのアカウントのメールアドレスに送られます。これによってリモートアクセスが可能になるわけではありませんが、かなり不愉快な思いをするでしょう。
私たちは昨晩この問題を修正し、この修正をテストして他に問題がないか確認しました。既知の問題をすべて修正したバージョン2.8.4はすでにダウンロードできるようになっていて、すべての WordPress ユーザーにアップグレードを強くおすすめします。
おお!このいたずら、まさに2.8.4がリリースされる前日にあいましたよ!
adminのパスワードリセットのメールがきていたので、何だろうと思ったけど実害はなかったのでとりあえず保留していたのですよ。
あちこちから報告があがったんですかね。オリジナル、日本語版とも仕事が早い早い。
今回ばかりは当該事象にあたってしまったので、本気でwアップデート推奨ですね。
管理画面からの自動アップデートで問題なく動いています。
開発者のみなさんと日本語版作業チームに感謝。
WordPress 2.8.3
- 2009/08/05 00:19
- WordPress
WordPress | 日本語 » WordPress 2.8.3 日本語版リリースのお知らせ
矢継ぎ早にリリースは続くw 2.8.3のリリース告知が出ていました。
WordPress | 日本語 » WordPress 2.8.3 セキュリティリリース
WordPress › Blog » WordPress 2.8.3 Security Release
によると、
残念なことに、2.8.1 の権限拡大問題を修正していた際、いくつか見落としていた点がありました。幸運なことに、頼りになる WordPress コミュニティが私たちの背後にいてくれています。コミュニティ内の数人が、さらに深く問題を追及し、見過ごした箇所を発見してくれました。彼らの協力により、2.8.3では残りの問題が修正されています。セキュリティ修正リリースのため、アップグレードを強くおすすめします。2.8.3をダウンロードするか、管理画面から自動アップグレードを行ってください。
とのことです。
引用の通り、管理画面からの自動アップデートで問題は出ていません。
微妙に管理画面のデザインが変わった(?)のと、レスポンスが速くなったような気がします。いずれもきちんと確認はしてませんけども。
例によって、WordPress2.8.3は順調に動作しています。
開発者のみなさんと日本語版作業チーム、WordPressコミュニティに感謝。
ホーム > WordPress
- Site Search
- Categories
-
- Book (35)
- Diary & Memo (86)
- News & Media (35)
- Web (35)
- WordPress (32)
- Archives