LolipopサーバーにあるWordPress乗っ取り

8月28日からロリポップにあるWordPress乗っ取りについて話題になっています。
未だ完全解決には至っていない様で情報が飛び交っていますね。

実は私もロリポップのWordPressを使っておりまして、他人事ではありません。幸い私のは乗っ取り被害にはあいませんでした。

ブログとして使っていたわけでは無く、テンプレやカスタム投稿の設定方法などカスタマイズの勉強用に設置していたので、内容も無く、いざとなったら全部消してしまっても打撃はありません。
が、今回の場合は共用サーバーゆえの被害拡大という感じなので、乗っ取られてなかったからいいやー、では済まされません。
一応推測されにくいパスワードにしたり.ftpaccessでIP制限はかけていましたが、wp-config.phpなどのパーミッションはデフォルトのままでした。
騒ぎが大きくなっていた昨日はずっと外出していて、iPhoneしか持っておらず、夜帰宅してから諸々の設定見直しをしました。
ロリポップ側でも対応はしていてくれたのでパーミッション関連はすでに変更されていたのでとりあえず.htaccessの設定をしておきました。
あとはDBのパスワードを変更した方が良さそうなのですが、どうやら変更しても古いパスワードが有効のままみたいですね…。これはどうしたもんか。

参考サイト
[Я]ハッキング被害に遭いました。ヘコみまくりつつやった調査＆作業まとめ ： りくまろぐ

【WP勉強】書庫リストを作りたい1

WordPressで書籍データベースを作ろうと画策中。

WordPressは使ったことあるし、簡単なカスタマイズくらいならやったことはあるのですが、がっつり作りこむというのはやった事がないので勉強がてら。
備忘録的な意味も込めてここにも記録していこうと思います。

簡単なカスタマイズなら…と言ったけど、その頃はWP2.xの頃だったので「巷で噂のカスタム投稿って何？？」という状態。基礎的な所も含めて色々調べてみる。

まずは簡単なフレームワークを書きだしてみる。
メニューは横一列がいいかな、サイドバーの方がいいかな…。

ドットインストールでも勉強中！

WordPress入門 (全23回) – プログラミングならドットインストール #dotinstall http://dotinstall.com/lessons/basic_wordpress

WordPress2.6公開

WordPress2.6が公開されましたね！

まだインストールしていませんが、どんな具合なんだろうそんなに大幅は変化はないのかな？
ざっとリリースを見ると、Wikiのように編集履歴を追えるとか、ウェブ上のどこからでも投稿できる投稿ブックマークレット等の機能が追加されたようですね。
投稿ブックマークレットは、Youtube等で使うと自動的にコードが入るとの事なので便利かも。

これ以降WP2.5のメンテナンスは行われないとの事で、早めのバージョンアップが推奨されています。
私も家に帰ったらアップグレードしようっと。

WordPress Codex 日本語版開設

WordPress Codex 日本語版が開設されましたね。
有志の方々お疲れ様です。
まだチラ見しかしておりませんが、じっくり読んで自分でテンプレート作ってみたいなぁ～。

余談ですが、Press9のサーバがクラッシュしたとの事で、別Blog（イラスト系）がおじゃんになりました。
さーて、どうしようかな・・・。これを機に自作テンプレでWPでイラストサイトを作ろうかしら。