実行 – 業務改善コンサルティング情報ブログ https://www.trilogyforce.com/blog 業務改善で収益改善! Mon, 17 Jun 2024 01:21:12 +0900 ja hourly 1 https://wordpress.org/?v=6.9.1 WordPressのwp-cronの扱い https://www.trilogyforce.com/blog/handling-of-wordpress-wp-cron/ https://www.trilogyforce.com/blog/handling-of-wordpress-wp-cron/#respond Mon, 20 May 2019 10:55:33 +0900 https://www.trilogyforce.com/blog/?p=7483 昨年の2月、『WordPressへ頻繁なアクセス』という記事にてWordPressの『wp-cron.php』に関して触れました。

WordPressのwp-cron.phpは有効化か無効化か

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、以前の記事でご紹介したWordPressの『wp-cron.php』ですが、これはあるものを止めてしまうことから『無効化』しない方が良い場合もあります。

WordPressのwp-cron.phpは止めるべき?

以前の記事でも書きました通り、『wp-cron.php』はタスクスケジュール実行機能の役割をしています。

これにはWordPressの『自動アップデート機能』も含まれています。

つまり、『wp-cron.php』を単純に『無効化』だけした場合には『自動アップデート機能』にも影響が出ます。

以前の記事では『パフォーマンス低下が気になる場合は…..』と確かに書きました。

実際に私も『無効化』しています。

ただし、『無効化』している代わりに『CRONジョブ』にて定期的に実行はさせています。

要は、『パフォーマンス低下』への影響を軽減させている感じです。

ある方が『wp-cron.php』の実行頻度を調べたところ、アクセスが多い時には1分間に20回を超える実行がされていることもあったとか。

さすがにこのような場合は『無効化』して『CRONジョブ』にて1時間に1回程度実行させるなどの方法に変更した方が良いとは思います。

ケースバイケースです。

もし『パフォーマンス低下が気になる』場合、『無効化』するにしても『CRONジョブ』にて定期的な実行はさせるべきです。

ご参考までに。

]]> https://www.trilogyforce.com/blog/handling-of-wordpress-wp-cron/feed/ 0 プラグインDuplicatorの脆弱性 https://www.trilogyforce.com/blog/plugin-duplicator-vulnerability/ https://www.trilogyforce.com/blog/plugin-duplicator-vulnerability/#respond Thu, 13 Sep 2018 17:41:18 +0900 https://www.trilogyforce.com/blog/?p=6480 WordPressにおいてバックアップや移行が簡単に行えるプラグイン、『Duplicator』というものがありますが、過去のバージョンにおいて問題が発生しています。

WordPress プラグイン Duplicator

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日はすっかり遅くなってしまいましたので少しだけ。

WordPressで『Duplicator』というプラグインを使っている方、脆弱性情報が出ています。

WordPressプラグインDuplicatorに脆弱性

WordPressのプラグインである『Duplicator』において、リモートからの攻撃によって任意のコードが実行される脆弱性が存在することが発表されています。

緊急度の高い脆弱性です。

対象:Duplicator 1.2.40 以前

影響内容:リモートから任意のコードが実行されたり、任意のファイルの任意の箇所を改ざん、追記、または消去されたり、任意の場所に不正な内容のファイルを設置される可能性があります。

対処方法1:当該プラグインを最新版にアップデートする

対処方法2:脆弱性に関連するファイルを削除し、パッチの適用を行う

パッチに関する参考サイト:Duplicator Update Patches Remote Code Execution Flaw

以上、ご参考まで。

]]> https://www.trilogyforce.com/blog/plugin-duplicator-vulnerability/feed/ 0 パーミッションの設定を見直す https://www.trilogyforce.com/blog/review-permission-settings/ https://www.trilogyforce.com/blog/review-permission-settings/#respond Tue, 31 Oct 2017 13:26:31 +0900 https://www.trilogyforce.com/blog/?p=5105

パーミッションとは、ファイルやディレクトリごとに対する読み取り、書き込み、実行に対するアクセス許可情報のことを言います。

パーミッション

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

ウェブサイトを管理している方、特にWordPressで構築されたウェブサイトの管理者なら『パーミッション』という言葉を聞いたことがあるかと思います。

これは、ファイルやディレクトリごとに対するアクセス権になりますので、設定次第では危険にさらされた状態であったりします。

では、どのように設定しておくのが良いのでしょうか?

パーミッションとは

まず、パーミッションは3つのユーザーと3つの権限の組み合わせになります。

ユーザーには、

1.所有者(ファイル・ディレクトリのオーナー)

2.所有者と同じグループ(同一サーバーを利用できるユーザー)

3.その他のユーザー(その他の第三者)

があり、権限としては、

1.読み取り権限(読んで良いか?):r

2.書き込み権限(書いて良いか?):w

3.実行する権限(動かして良いか?):x

があります。

これらをすべて並べると、rwxrwxrwx(777)となります。

パーミッションの設定

一般的なパーミッションの設定としては、

1.htmlファイルや画像ファイル:644(rw-r–r–)

2.ディレクトリ:755(rwxr-xr-x)

3.cgi実行ファイル:755(rwxr-xr-x)

4.cgiやJavaScriptのライブラリ:644(rw-r–r–)

といった感じに設定したりしますが、

1の場合、所有者であるオーナーは読むことも書くことも可能で、所有者と同じグループとその他の第三者は読むことだけの権限という設定になります。

また、3の場合はプログラムを動かす必要性があるため、すべてのユーザーに実行する権限が付与されています。

ただし、多くの事業者は共用のレンタルサーバーを使ってウェブサイトを公開していることが多いため、所有者と同じグループの権限を付与してしまうと、共用サーバー内の他者が操作をできてしまうことになってしまいます。

そのため、所有者と同じグループの部分は権限を付与しない方が良いです。

従って、644(rw-r–r–)であれば604(rw—r–)、755(rwxr-xr-x)であれば705(rwx—r-x)としておく方がお勧めです。

また、WordPressを使っている場合においては『wp-config.php』というファイルがありますが、これは所有者だけが読み込むことができる400(r——–)としておくことが最も安全な設定となります。

(共用サーバーで400が設定できない場合は600(rw——-)がお勧めです。)

]]> https://www.trilogyforce.com/blog/review-permission-settings/feed/ 0