WordPress

2025/9/8

WordPressでadmin-ajax.phpへの大量アクセスを検知した時の原因とセキュリティ対策

WordPressを運用していると、海外からのクラッキング攻撃に遭遇することがあります。その際、ログを確認すると「/wp-admin/admin-ajax.php」への大量アクセスが記録されているケースが少なくありません。この「admin-ajax.php」は、WordPressにおいて非同期処理を行うために用意されている重要なファイルです。単純にアクセスを遮断してしまうことはできません。しかしながら、攻撃者はこの仕組みを逆手に取り、不正なリクエストを送り込もうとします。代表的な手口は、プラグイン ...

MySQL WordPress

2025/6/12

XServerのWordPressにおける_wtテーブルの存在

XServerの機能でWordPressを自動作成すると、MySQLのDBとして「ドメイン名_wp1」のようなテーブルが作成されます。自動作成すると_wp1のような分かり難いテーブルが作成されるのはしょうがないものの、改めて確認したところ謎の「ドメイン名_wt1」というテーブルがありました。「なんだこれ？」と思いつつ、MySQLの中身を確認すると、INFORMATION_SCHEMAしか存在せずデータがないので混乱。色々過去の操作を確認したところ、これは簡単移行の機能を使うと作成されるものでした。 ...

WordPress

2023/3/30

WordPressの画像挿入 - 画像cssクラスとリンクcssクラス

wordpressで画像を挿入する際に、上級者向け設定で「画像cssクラス」と「リンクcssクラス」と呼ばれる物があります。これはhtmlのクラス名を指定するもので、それぞれ下記のようにhtmlの属性に値を設定する事ができます。画像cssクラスの場合、imgタグのclass リンクcssクラスの場合、aタグのclass 「リンクcssクラス」は表示設定のリンク先の指定と「リンクを新しいタブで開く」のチェックボックスをオンにしないと効きません。間違ってもこの箇所はcssを記載するところではないので注意 ...

WordPress

2022/4/14

WordPressテーマACTIONでロゴの画像をhttpsにする方法

ACTIONはWordPressテーマ「AFFINGER6」の総称です。 http移行をした時に気付いたのですが、このテーマで使用するロゴ画像がhttpになってしまうので、これを対処する方法を記述しておきます。 1か2のどちらかだけ対応しておけば十分です。その1テンプレートのカスタマイズタイトルロゴはget_option( 'st_logo_image' )で取得しているので、テンプレートを触るのであればこの部分を修正すると対応可能です。テーマファイルエディターから、編集するテーマを選択:AFFIN ...