WordPress

• Il Filosofo » WordPress Database Backup

WordPressで使用しているデータベースのバックアップを自動で作成し、メールアドレスへ送信してくれるソフトです。アップデートの時など、バックアップをとっておいたほうが良い場面が意外と多いので、結構重宝しております。

XREAだとセーフモードなので、バックアップを作成するディレクトリを手動で作成しないと使えませんが、たいした手間でもないので大丈夫でしょう。日本語リソースも付いてきますので、エラーメッセージが出てもビビらずに使えますので、設定で困らずに済むでしょう。

WordPressはアクセスがあるたびにデータベースにアクセスして表示データを生成するので、サーバへの負担とか読み込みが遅くなるとかいろいろ心配されている事がありまして。私もそういう理由で一時期Serene Bachで静的生成にして使っておりました。

「だったら一度生成したデータをキャッシュして使い回せばいいんじゃね？」という時に活躍するプラグインでメジャーなのがWP Super Cacheなのですが、このプラグインはセーフモードでは動きません。XREAでPHPをCGIとして動かす方法もあるのですが、これをやったら何故か内部エラーが出て動きませんでした。なんでだー！｡･ﾟ･(ﾉД`)･ﾟ･｡

原因を深く追及する気力も技術力もないので別のを探したら良さそうなのを見つけました。セーフモードでも使えます。

• 1 Blog Cacher: WordPress caching plugin

試しに動かしてみたところ、トップページの取得に掛かった時間がキャッシュ作成前で1.18秒、作成後で0.0032秒だったから、やっぱり効果があるようです。

導入手順

1. 配布元からダウンロードして解凍。
2. (必要に応じて)解凍したフォルダの中にある設定ファイルadvanced-cache.phpを編集する。
3. WordPressをインストールしたURLに/wp-cache/と言うディレクトリを作成し、パーミッションを777(707)に設定する。
4. 解凍したフォルダの中にある1blogcacher2.0.phpを/wp-content/plugins/にアップロード。
5. advanced-cache.phpを/wp-content/にアップロード。
6. wp-config.phpに以下のコードを追加する。

   define('WP_CACHE', true);

7. 管理画面から1 Blog Cacherを有効にする。

気になるのはadvanced-cache.phpを管理画面から変更できない事でしょうか。いちいちエディタで修正する必要がありますが、他は特に気になる事象は起きていません。

ウチに関しては零細blogでアクセスも多くなく、そもそもキャッシュする必要はないでしょうからそのうち止めるかもしれませんが(汗)、試してみたってことで。

WordPressの2.6.2がリリースされてましたのでアップデートしてみました。ユーザー登録関連のセキュリティアップデートなので念のためサクッとアップデートしておきました。

ユーザー登録を開放している場合、2.6.1 およびそれ以前のバージョンの WordPress では、他のユーザーのパスワードをランダムに生成されたものにリセットできる細工されたユーザー名での登録が可能になってしまいます。このランダムなパスワードは攻撃者には分かりませんので、この問題だけを見ると迷惑な行為ではありますが、セキュリティ上の弱点とはなりません。しかし、この攻撃とランダム数シーディングにおける mt_rand() の弱点を組み合わせると、パスワードを予想するために利用されてしまうこともあり得ます。エッサー氏は後ほど完全な攻撃に関する詳細を公開する予定です。この攻撃を実行するのは難易度が高いですが、可能性があることを考えると 2.6.2 へのアップグレードをおすすめします。

WordPress 2.6.2

今回事前にプラグインを全停止する事をすっかり忘れてまして、後でメチャクチャ慌ててしまいましたが、問題なく動いていたようで安心しました。いつも作業手順メモを見ながらアップデート作業をしているのに、何のためのメモなんでしょうかorz