先週末にWordpressの子テーマ設定や
「PageSpeed Insights」のレベルアップをしていたのですが、
使っているTwenty Thirteenのレスポンシブ対応が効かなくなっていました。
子テーマ対応は問題ないと思ったので
「PageSpeed Insights」対応の時に追加したプラグインの
「Async JS and CSS」を無効化したら直りました。
たぶんですけど、jQueryの読み込みがうまくできなくなったのかなと思いました。
「Async JS and CSS」は最後の更新から2年ほどたっているので
プラグイン入れるときは最終更新日は一つの目安ですね。
[amazonjs asin=”B00I7PF53M” locale=”JP” tmpl=”Small” title=”ティファール フライパン 「ディフューザル」 バジル 27cm C06806″]
ずっとやろうやろうと思っていたWordpressの子テーマ化を行いました。
子テーマは、親テーマを継承しているテーマです。
カスタマイズした内容を子テーマに持たせておくことで、
親テーマの更新があった場合も子テーマの内容は更新されないため
更新のたびに設定を変更する作業がなくなります。
前回、子テーマを作っていなかったので、
テーマを更新した時に今までいじったものがすべて上書きされちゃったんですよね。
作ろう作ろうと思っていてやっと作りました。
これは、他のサイトだと絵やソースがあるので
わかりやすいそちらを確認してください。
http://viral-community.com/wordpress/wp-child-theme-5818/
「function.php」の内容を変更したのですが、
このファイルだけは、親ファイルとの継承が他と違うため
同じ関数などがあると、エラーが出ます。
今回の親テーマでもここが一番手間取りました。
変更内容は維持したまま子テーマを有効化したのですが、
「500エラー」となってしまって、サイトが見れない状態になりました。
※function.phpを削除すると直ります。
そこで、親テーマの「function.php」を子テーマにコピーし
親テーマの「function.php」の名前を変えて関数の重複をなくしました。
この場合、テーマを更新する時に親テーマの「function.php」の名前を変更しないと
サイトが表示されなくなってしまうので注意が必要です。
なんだかんだで1時間くらい作業しましたが、
500エラーに引っ掛からなければ20分くらいで終わると思います。
[amazonjs asin=”4844337092″ locale=”JP” tmpl=”Small” title=”いちばんやさしいWordPressの教本 人気講師が教える本格Webサイトの作り方 第2版 WordPress 4.x対応 (「いちばんやさしい教本」シリーズ)”]
WordPressを使うようになって、セキュリティが気になってきました。
まず、ログイン時のセキュリティ対策を行ってみました。
ログインURLを変更します。
デフォルトでは、「wp-login.php」か「admin」ですが、
ソースを読めばWordpressを利用していることがばれるので、
誰でも簡単にアクセス出来てしまいます。
このサイトがうまくまとまっていたので、ここを参考にログインURLの変更と
Basic認証を行えばよいかと思います。
adminユーザが作成されたままだと、
攻撃者にユーザ名がわかってしまっている状態なので非常に危険です。
削除方法は、admin以外の管理者がいる場合は、そのユーザでログインを行い、
管理画面のユーザメニューから、adminを削除します。
もし、admin以外の管理者がいない場合は、管理画面のユーザメニューから
admin以外の管理者を作成し、そのユーザでログインしてからadminを削除します。
ログイン時のパスワード制限をかけることでセキュリティレベルがアップします。
これは、プラグインで行うのがお勧めです。
おすすめは「Limit Login Attempts 」
こちらを利用すれば簡単にログイン時に回数制限をかけることができます。
上記3つを行えば、かなり高いセキュリティレベルになります。
WordPressは無料で使え、広く活用されていますが、
それゆえにアタックも多く、セキュリティは常に意識して運用していきたいです。
