Nginx+PHP(fpm)+MySQLのDockerコンテナイメージを組み合わせてwordpressを動かすdocker-composeを作った

Dockerの勉強も兼ねて、WordpressをDockerを使って動かしてみようと思考していて、Wordpressのコンテナイメージを用いれば手っ取り早いけど、SSL化しようとするとNginxなどでリバースプロキシを使わないといけなそうで、その場合はX-Forwarded-Protoヘッダを用いて…などとなると結構面倒そうだった。

ので、NginxとPHP(PHP-FPM)とMySQLのDockerイメージに加えて、Let’s Encryptの証明書を追加できるようにしたdocker-composeを作ってみた。

続きを読む »

Nginx で WordPress REST API へのアクセス制限

この記事は公開されてから半年以上経過しています (公開日2017年2月11日)。

久しぶりに WordPress に大きな脆弱性が公開されました。
WordPress 4.7 と 4.7.1 の REST API に認証を回避してコンテンツを書き換えられる脆弱性が存在します。攻撃は容易で、攻撃が成立するとコンテンツの書き換えが実行可能なため影響は大きいです。
続きを読む »