先般リリースした WordPress プラグイン「Crazy Bone (狂骨)」で、ブルートフォースアタックのログを見て、もろもろ設定変更したので、メモ代わりに。
特徴として、非常に多くの IP アドレスからのアタックがあるため、ブラックリストでの IP アドレス制限は現実的ではありません。
IP アドレス制限を行うなら、ホワイトリストでの制限をかけないとですが、それをやると出先でブログを書こうとかするとメンドくさいです。
そこで、以下の対策を行いました。
日本で唯一、ビール仕込みまでの行程を体験できる常陸野ネストビールの
手造りビール工房で、ビールを仕込んできました。
常陸野ネストビールのスタッフにサポートしてもらいながら、半日ほどの行程でビールの仕込みができる手造りビール工房、おすすめです!
僕らができるのは、スタイルの選定 → 酵母添加までです。これ以降の発酵・熟成、ボトリングは常陸野ネストビールさんがやってくれるとのことで安心です。
お値段は大体ビール一本辺り600円くらいになります。
僕らは、およそ75本のビールができる25Lコースで、ホワイトエールを仕込んできました。
アルコール度高め(8%)でお願いしたので、完成は6週間後くらいになるとのこと、出来上がりが楽しみです。
詳しいことは、一緒に行ったカイさんが、ブログにまとめてくれてるので、そちらもあわせてどうぞ!
自分好みのオリジナル地ビールを作りつつおいしい地ビールも味わえる木内酒造の「手造りビール工房」はビール好きに全力でオススメ – カイ士伝
続きを読む
WordPress 10 周年ということで dogmap.jp のヘッダ画像を期間限定で変更してみました。
テーマ Twenty Twelve を使ってる場合は、Jetpack プラグインのカスタムCSS編集で簡単に変更できます。
レシピを gist に置いておきますね。
url("/path/to/wp-10th-aniversary.png") の所は、WordPress 10th Aniversary ヘッダを保存した URL に書き換えてやってください。
WordPress へのログイン履歴を保存するプラグイン「Crazy Bone(狂骨)」に諸々機能追加した Ver.0.4.0 をリリースしました。
WordPress › Crazy Bone « WordPress Plugins
追加した機能は、以下の通り
詳細は、以下の通りです。
続きを読む
WordPress へのログイン履歴を保存するプラグイン「Crazy Bone(狂骨)」を公開しました。
「絡新婦」に続く、日本の妖怪シリーズ第二弾です。
インストールは下記 URL からお願いします。
http://wordpress.org/extend/plugins/crazy-bone/
@msng が、早速ブログで書いてくれてますがブルートフォースアタックの履歴を見れたりして面白いですよ。
WordPressへの不正アクセスログを記録して見せてくれるプラグイン Crazy Bone – 頭ん中
バナー画像、絶賛募集中です。作ってくれる奇特な方が居たら 772 x 250 の PNG 形式でおねしゃす。
この記事のコメント欄か twitter で @wokamoto まで、ご連絡ください!
絡新婦のバナー画像みたいにして、狂骨の絵をあしらっていただけると嬉しいです。
# 絡新婦のバナー画像は Digitalcube の @banjo006 に作ってもらいました。
# ばんじょー、サンキュー!
2013-05-17 追記: さっそく作ってくれた人が居ました。あざます!かっこよす!
@wokamoto CrazyBone使わせてもらってます。ありがとうございます。バナー作ってみました。お気に召しましたらお使い下さい。http://t.co/741vhdK0aI
— keegeek (@KeeGeeek) May 17, 2013
先月辺りから、クラウド上へアプリケーションをデプロイできる PaaS Engine Yard で PHP が使えるようになってます。
Engine Yard では、無料トライアルでも 500 時間使えるので安心ですね。
そんなイケテル PaaS Engine Yard に WordPress をデプロイしたとかの情報があまり見つけられなかったので、ここに書いておきますね。
# Drupal をデプロイする方法は、Engine Yard の安藤さんが書いてくれてます。
# Engine Yard Cloud上のPHPにDrupalをデプロイ – Engine Yard Blog JP | Engine Yard Blog JP
git さえ使えれば、簡単に Web アプリケーションを Engine Yard 上にデプロイできるので楽しいですよ。
ちなみに今回デプロイした WordPress は、これです。
http://ec2-54-225-114-132.compute-1.amazonaws.com/
そのうち消えると思います。
続きを読む
WordPress の管理バーをイケテル感じにしてくれるプラグイン rainbowify をパクってにインスパイアされて、コメントに困るプラグインを作りました。
デモは、こちらから
※IE では動きません。Chrome か Firefox で閲覧してください。
http://lab.dogmap.jp/archives/1402#comment
もし、インストールしたいのであれば github でソースを公開しているので、そちらから入手してください。
https://github.com/wokamoto/rainbow-comment-form
これを有効にすると、コメント入力中に人から見られても、メールアドレスがバレにくいと思うよ。
2010年の年末に、「カイ士伝」のさくらVPSへの引っ越しを手伝ったわけですが、その後も元気にサーバは動き続けているようです。
引っ越し当初は、Web サーバとして lighttpd を導入してたんですけど、僕の個人的な好みがかわって、途中で Nginx に切り替えました。
特に大きなトラブルもなくサクサクと動いてたようですが、昨日突然の Yahoo!砲で、平常時の数倍のアクセスがあったようです。
Yahoo!砲くらったけど月額980円のさくらVPSとチューニングでサーバー落とさず乗り切ったよ – カイ士伝
ただ、アクセスが大量にあった初日(1記事に5.5万PV)にもサーバ負荷が高くなってるとか気付かずに、余波でちょっと多くなってた翌日(1記事に1.3万PV)に気づいたというくらいの平常運転っぷり。
Nginx 痺れますわー。
僕は、カイ士伝の WordPress ダッシュボードにログインする権限もらってないんで、プラグインとかどんなのが入ってるか知りませんので、バックエンドのサーバ環境についてだけ。
たぶん、WP Super Cache とかのキャッシュ系プラグインは使ってないと思うよ。
続きを読む
WordPress サイトに手軽に Basic 認証でアクセス制限するプラグイン「WP Basic Auth」を公式プラグインディレクトリで公開しました。
WordPress › WP Basic Auth « WordPress Plugins
このプラグインを有効にすると、管理画面と静的ファイル以外を閲覧する時に Basic 認証でアクセス制限がかかります。
Basic 認証で使用するユーザー名/パスワードは、WordPress サイトに登録されているユーザー名・パスワードです。
管理画面にログインしている時は Basic 認証での制限はかかりません。
開発中のサイトで、まだ一般公開したくないけど、クライアントには見せたい時とかに使ってやってください。
WordPress のメディアライブラリにアップロードされたファイルを自動的に Amazon S3 にアップロードして、post_content 内のリンクを S3 の URL に変更するプラグイン Nephila clavata (絡新婦) を作成しています。
プラグイン名称の元になったのは、有名な妖怪ですね。
公式プラグインディレクトリには、全く同じ機能を持った「Amazon S3 for WordPress」ってプラグインが登録されているんですが、2009年の1月以降アップデートされていないため、新規に作っちゃいました。
AWS SDK for PHP 2 を使っているので、PHP 5.3 以降のバージョンが必要になります。
そんなわけで S3 バケットの使用方法と、このプラグインの設定方法を解説しますね。
続きを読む