2015年6月25日木曜日

FacebookのRSSが…

RSS取得機能が廃止された模様…
■FacebookページのフィードをRSS/Atomで取得できる機能が6/23で廃止に。

この機能ありきの案件がまさに進行中だったので、ショックすぎてう○こ漏らしかけました。

やりたいこととしては、
・RSSフィードを取得してJSON形式に変換
・JSONデータを使用してサイト内でごにょごにょ
というそんなに大したことない内容です。

facebookページのJSONデータを取得するだけなら、
「https://graph.facebook.com/ユーザーID/feed?access_token=」
をGETすれば済む話ですが、アクセストークンをパラメタとして付加する必要があります。
アクセストークンは開発者登録&アプリケーション登録すれば取得できるのですが、トークンには有効期限があり、最長で60日間。しかもバッチ処理不可の模様…。
さてどうしたものかと方々調べてまわった結果、トークンには「ユーザートークン」なるものと「アプリ自体のアクセストークン」なるものが存在するようです。
何がどう違うのかについては割愛して、今回やりたいことは「アプリ自体のアクセストークン」を使用すれば解決することが判明。
そんなことも知らずによくもまぁ…と言われれば返す言葉もありません。はい。

トークンに必要な情報としては、アプリケーション登録後に得られる「FacebookアプリのID」と「シークレットキー」の2点。
これをパイプライン(|)でつなげた文字列がアクセストークンとして使用できるそうです。

答え: https://graph.facebook.com/ユーザーID/feed?access_token=AppID|secret 

■お世話になったサイト
APPOFIT > offline_accessパーミッション削除に対応する
mk-mode BLOG > Facebook API - アクセストークン!
User's Manual2 > Facebook アプリID取得方法

投稿者 時刻:
ラベル:

2015年6月3日水曜日

WordPressのセキュリティ対策メモめも…

WordPressのセキュリティ対策について真面目に考える機会があったので、あれこれ試行錯誤の備忘録。

セキュリティ対策プラグインとしてよくお世話になっているのが、ログイン試行回数を制限できる「Limit Login Attempts」というプラグイン。
このプラグインには試行回数オーバーでロックされたIPとログインユーザー名をログに記録する機能があり、たいがいは「admin」などのありがちなユーザー名でのアタックが記録されてるのですが、たまにドンピシャのユーザー名を使用されている場合があります。

よくよく考えればユーザー名の入手なんて比較的容易にできちゃったりするのがWordPress。
何もしないよりはましだろうということで、以下ちょっとしたセキュリティ対策。

 

■ログイン画面へのアクセスを認証制にする

まずはオーソドックスに、ログイン画面自体に認証をかけてしまおうという方法。
.htaccessなどを使用してください。

<Files wp-login.php>
AuthUserfile /xxxxx/xxxxx/.htpasswd
AuthGroupfile /dev/null
AuthName "Please enter username and password"
AuthType Basic
require valid-user
</Files>

 

■投稿者アーカイブページへアクセスさせない

テーマファイルに「author.php」を追加し、適宜内容を設定する。例えば wp_redirect() させたり、とか。

 

■投稿者アーカイブページへのリダイレクトを制御

パーマリンク設定をデフォルト以外の設定にしている場合、「http://xxxxx/?author=1」などにアクセスされると、あまり見られたくないURLに転送されちゃったりしますので、functions.phpに以下を記述。

function disabled_redirect_author_archive()
{
 if (is_author()) {
  // ここにお好みの処理を記述
  wp_redirect(home_url());
  exit;
 }
}
add_action('template_redirect', 'disabled_redirect_author_archive');

 

■フィードに投稿者名を出力させない

「http://xxxxxx/feed」などにアクセスすると取得できるフィードにはユーザー名(またはニックネーム)が出力されてしまうので、functions.phpに以下を記述。

function remove_feed_author($name)
{
 return is_feed() ? 'unknown' : $name;
}
add_filter('the_author', 'remove_feed_author');

 

こんなところかな。プラグインで対策可能なものもありますが、お好みで。

投稿者 時刻:
ラベル:
登録: 投稿 (Atom)