WordPress:WordPressのログイン画面にBasic認証を設定する

WordPress管理画面のセキュリティを高める為に、ログイン画面Basic認証を設定しました。

WordPressのログインで初期のユーザー名は「admin」で設定されます。
ユーザー名を変えずに「admin」のまま使用している場合は、
ユーザー名の変更をオススメします。

また、WordPressのログインは「wp-login.php」にアクセスするとログイン画面が表示されます。
誰でもアクセスできる状態なので、IPアドレス制限Basic認証をかけた方がいいと思います。

今回、ワードプレスの不正ログイン対策として「wp-login.php」にベーシック認証を設定しました。
そのベーシック認証を設定した時の方法をメモします。


WordPressのログイン画面にBasic認証を設定

以前、特定のファイルにBasic認証を設定する方法を記載しました。

.htaccess:Basic認証を特定のファイルに設定

この方法を使って「wp-login.php」にBasic認証を設定します。

Basic認証を設定する為に、「.htaccess」「.htpasswd」を用意します。
下記で作成することができます。

http://www.htaccesseditor.com/#a_basic

「.htaccess」はドキュメントルートに存在するかもしれないです。
ある場合は、「.htaccess」に下記のコードを追加します。

<Files ~ "^\.(htaccess|htpasswd)$">
deny from all
</Files>
<Files wp-login.php>
AuthUserFile /home/www/test/html/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
order deny,allow
</Files>

「AuthUserFile /home/www/test/html/.htpasswd」に「.htpasswd」までのパスを記述します。
※サーバや環境によって違います。

下記を設定することで「wp-login.php」にBasic認証を設定することができます。

<Files wp-login.php>

</Files>

設定が完了し、ドキュメントルートに「.htaccess」「.htpasswd」をアップロードすれば完了です。

ログイン画面にアクセスし、ベーシック認証がきかれてログインできることを確認します。

wordpress_basic


ワードプレスでログインする環境が決まっていれば、IPアドレスでアクセス制限をかけてもいいのですが、
携帯やPC、色々な環境でログインする場合はベーシック認証することをオススメします。

二重にロックをかけることでセキュリティが高まると思うので、試してみてください。

SNS:tumblrの共有ボタンを設置する方法

tumblrタンブラー)」というサービスが利用したことがありますか?

私の周りでtumblrを利用する方が増えてきているので、
ブログやサイトにtumblr共有ボタン設置する方法をメモします。

Tumblr

tumblr_logo

Tumblr」とはどのようなサービスかというと、一言でいえば無料で簡単に使用・作成ができるブログサービスです。
非常にデザイン性が高く、他のソーシャルメディアとも関連が強いので、人気が高い理由の一つです。

一般的なブログと違うのは、お気に入りの画像やページなどをスクラップできるという点です。
お気に入りの画像やページなどをスクラップして、自分独自のスクラップページを作ることができます。

そのtumblr共有ボタン設置してみたので、その時の方法を記述します。


tumblrの共有ボタン設置方法

下記のURLにアクセスします。

http://www.tumblr.com/buttons?language=ja_JP

「共有ボタン」の箇所にある「ステップ1」のコードをコピーし、
ページの</body>タグのすぐ前に設置します。

tumblr_button_1

<script src="http://platform.tumblr.com/v1/share.js"></script>

「ステップ2」で使用したい共有ボタンを選択します。

tumblr_button_2

「▼詳細」クリックすると投稿種別を選択することができます。

※リンク、引用、画像、動画、プログラミング言語などを選択します。

選択すると「ステップ3」が表示され、ページに埋め込むためのHTMLコードが表示されます。

tumblr_button_3

コードをコピーし、設置したいページの箇所に貼り付ければ共有ボタンを設置することができます。


上記はベーシックにtumblrの共有ボタンを設置する方法です。
詳細で設定する場合は、ページのURLやタイトルなどそれぞれ設定する必要があります。

もう少し細かい設定の部分を調べたら、また記事にします。

CSS:ぶるぶる振える効果を出せるプラグイン「CSShake」

CSSの「CSShakeプラグインを使用してみました。
CSShake」はクラスを指定した要素をぶるぶる振える効果を出すことができます。

CSShake

CSShake_1

ライセンスはMITライセンスです。

使用方法はとても簡単で「CSShake」プラグインを読み込み、
シェイクさせたい要素にクラスを設定するだけです。

指定するのは要素でも画像でもOKです。

下記にCSSの「CSShakeプラグインを使用して、指定した要素をぶるぶると振えさせた時の方法をメモします。


CSShakeの使用方法

下記URLより、「CSShake」プラグインをダウンロードします。
一番下にダウンロードのボタンがあります。

http://elrumordelaluz.github.io/csshake/

ダウンロードしたCSSを読み込み、ぶるぶる振えさせたい要素にクラスを設定します。

読み込むファイル

<link rel="stylesheet" type="text/css" href="csshake.css" />

HTML

「CSShake」を使用する要素に「class=”shake”」を記述します。

<div class="shake">test</div>

imgタグに設置する場合

<img src="test.png" class="shake" />

クラスの指定を変更すれば、動きを変更することが可能です。

クラス 動作
shake 基本動作
shake shake-hard 激しく動く
shake shake-slow ゆっくり動く
shake shake-little 小さく動く
shake shake-horizontal 左右に動く
shake shake-vertical 上下に動く
shake shake-rotate 回るように動く
shake shake-opacity 半透明で動く
shake shake-crazy 激しく大きく動く
shake shake-constant 常に動く
shake shake-constant 常に動く
shake shake-constant hover-stop 常に動き、マウスオーバーしたら止まる

CSSでぶるぶると動きを出せるのは面白いですね。

クリックさせたいものなどに「CSShake」を設置しぶるぶると動かしてみると、
クリック率などがもしかしたら上がるかもしれないです。

強調させたい時など使うと良いかもしれないですね。

Linux:chmodでファイル、ディレクトリのパーミッションを変更

Linuxchmodコマンドを使用して、ファイル、ディレクトリパーミッションアクセス権限)を
変更した時の使用方法をメモします。

システムを作成していると画像などの保存やファイルの書き込み、削除など
パーミッションの設定で処理できないことがあります。

その場合は、ファイル、ディレクトリのパーミッションを変更する必要があります。

以前にchownコマンドの使用方法を記載しました。
基本的にはchownコマンドと同じように使用します。

Linux:chownでファイルやディレクトリの所有者を変更する

下記にchmodコマンドの説明と使用方法をメモします。


chmodコマンド

ファイルやディレクトリのパーミッション(アクセス権限)を変更します。
パーミッションの指定は記号または数値で指定します。
パーミッションを変更できるユーザは、スーパーユーザか
そのファイル、ディレクトリの所有者に限られます。

chmod [オプション] [モード] [ファイルやディレクトリ]

ディレクトリ以下全てのファイル、ディレクトリのパーミッションを変更する際は
オプションで「-R」を指定します。

chmod -R [モード] [ファイルやディレクトリ]

-c:パーミッションが変更されたファイルのみ詳細を表示します。
-f:パーミッションを変更できない場合、エラーメッセージを表示しません。
-v:パーミッションの変更を詳細に表示します。
-R:ディレクトリとディレクトリ以下のファイルを再帰的に変更します。


chmodコマンドの使用方法

hoge.txtのパーミッションを「777」に変更する場合

chmod 777 hoge.txt

hogeディレクトリのパーミッションを「777」に変更する場合

chmod 777 hoge/

また、hogeディレクトリ以下全てのファイル、ディレクトリの
パーミッションを変更する場合

chmod -R 777 hoge/

Google:Google Analyticsで社内(固定IPアドレス)からのアクセスを除外

Googleアナリティクスフィルタ設定で特定のIPアドレスからのアクセスを除外し、
カウントさせないようにする方法をメモします。

WEBサイトやブログなどを運営している場合は、Googleアナリティクスを設定すると思います。

Google Analytics

http://www.google.com/intl/ja_jp/analytics/

Googleアナリティクスとは、Googleが提供する高機能な無料のアクセス解析ツールです。

サイトへのアクセス状況などの解析に非常に便利に使用できます。

しかし、自分でサイトを閲覧した場合、そのアクセスもカウントされてしまいます。
会社(社内)などでは固定IPアドレスを使用していることが多いと思います。

固定IPアドレスの場合はGoogleアナリティクスのフィルタ設定でIPアドレスを設定し、
設定したIPアドレスからのアクセスを除外することが可能です。

下記にGoolge Analyticsフィルタ設定をした時の方法を記述します。


固定IPアドレスからのアクセスを除外する方法

1.Goolgeアナリティクスにログインします。

2.「アナリティクス設定」をクリックします。

Google_Analytics_1

3.「ビュー」から「フィルタ」をクリックします。

Google_Analytics_2

4.ビューフィルタ画面が表示されるので、「+新しいフィルタ」ボタンをクリックします。

Google_Analytics_3

5.フィルタを追加する画面が表示されるので、下記のように情報を入力します。

Google_Analytics_4

・新しいフィルタを作成を選択
・フィルタ名を入力
・既存のフィルタを選択
・「除外」「IPアドレスからのトラフィック」「等しい」を選択
・除外するIPアドレスを入力

6.「保存」ボタンをクリックすれば設定は完了です。


サイトへのアクセスアップをさせる為にアクセス解析はとても重要になってくるので、
正確な数字を出すためにも上記の設定をしておくと良いと思います。