Nginx+PHP(fpm)+MySQLのDockerコンテナイメージを組み合わせてwordpressを動かすdocker-compose

Dockerの勉強も兼ねて、WordpressをDockerを使って動かしてみようと思考していて、Wordpressのコンテナイメージを用いれば手っ取り早いけど、SSL化しようとするとNginxなどでリバースプロキシを使わないといけなそうで、その場合はX-Forwarded-Protoヘッダを用いて…などとなると結構面倒そうだった。

ので、NginxとPHP(PHP-FPM)とMySQLのDockerイメージに加えて、Let’s Encryptの証明書を追加できるようにしたdocker-composeを作ってみた。

続きを読む »

Nginx で WordPress REST API へのアクセス制限

この記事は2017年2月11日に公開したものです。情報が古い可能性がありますのでご注意ください。

久しぶりに WordPress に大きな脆弱性が公開されました。
WordPress 4.7 と 4.7.1 の REST API に認証を回避してコンテンツを書き換えられる脆弱性が存在します。攻撃は容易で、攻撃が成立するとコンテンツの書き換えが実行可能なため影響は大きいです。
続きを読む »