Slider Revolutionの脆弱性対策

webmasterより、Slider Revolutionを更新されることをすすめられています。プラグインを確認したところ、どうもSlider Revolutionの最新版を入手しても更新できないようです。原因はおそらくwordpressのバージョンは古いからです。探したところ、Patch for Revolution Sliderがありました。早速インストールしてみました。しばらくwebmasterからの報告を待つことにします。

モノづくり試作、研究開発に提案する、ロボット翔-電子部品ストア、センサ、Arduino互換ボード、拡張シールド、Bluetooth/Zigbee/WiFi/RFIDモジュール、ロボット制御ボード、ドローンが品揃えています。どうぞご利用下さい

wordpressに同梱されているjQueryをCDNから読み込む

jquery.jsとjquery-migrate.min.jsがブロックされたことを確認します

jquery.jsとjquery-migrate.min.jsがwordpressに同梱されているため、googleインデクス/ブロックされたリソースであることをwebmasterが認識しています。

jquery.jsとjquery-migrate.min.jsがcdnから読み込むように変更します

wp-includes/script-loader.phpに以下を追加してみます。

add_action('wp_enqueue_scripts', 'include_cdn_jquery');
function include_cdn_jquery() {
 wp_deregister_script('jquery');
 $js = array(
 'jquery' =>   
 'http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js',
 'jquery_migrate' => 'http://code.jquery.com/jquery-migrate-1.2.1.min.js',
 );
 foreach( $js as $key => $value ) {
   wp_register_script( $key, $value, false, null, false );
   wp_enqueue_script( $key );
 }
}

htmlソースを確認します

以下のようになってれば、cdnから読み込むようになったことです。

<script type='text/javascript' src='http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js'></script>
<script type='text/javascript' src='http://code.jquery.com/jquery-migrate-1.2.1.min.js'></script>

モノづくり試作、研究開発に提案する、ロボット翔-電子部品ストア、センサ、Arduino互換ボード、拡張シールド、Bluetooth/Zigbee/WiFi/RFIDモジュール、ロボット制御ボード、ドローンが品揃えています。どうぞご利用下さい

wordpressサイトのwebmaster/構造化データエラー

構造化データエラーの確認

Google/webmaster/Search Consoleにて、構造化エラーが確認できます。

構造化データエラー
構造化データエラー

対策

themeディレクトリー直下のfunction.phpの最後に、以下を追加することにより、hentry構造化データを削除します。約1か月がけてエラーがなくなります。また他の構造化データを追加する方法もありますが、様子見ながら追加のほうも検討してみます。

function remove_hentry( $classes ) {
 $classes = array_diff($classes, array('hentry'));
 return $classes;
 }
 add_filter('post_class', 'remove_hentry');

モノづくり試作、研究開発に提案する、ロボット翔-電子部品ストア、センサ、Arduino互換ボード、拡張シールド、Bluetooth/Zigbee/WiFi/RFIDモジュール、ロボット制御ボード、ドローンが品揃えています。どうぞご利用下さい

spider、botのクロール、spamアクセスを拒否する

robot.txtにspider、botのクロール拒否する文言を追加してみます

Agent xxx-spider
Disallow: /

robot.txtが効かない場合、.htaccessに拒否の文言を追加します

SetEnvIfNoCase Referer xxx-spide.com reject=yes

Order allow,deny
Allow from all
Deny from env=reject

あるいは、

RewriteCond %{HTTP_USER_AGENT} xxx-spider
RewriteRule ^.*$ http://127.0.0.1 [R,L]

2015年6月30日追記
spamアクセス禁止は、.htaccessにて対応できます。

RewriteCond %{HTTP_REFERER} 100dollars-seo\.com [NC,OR]
RewriteCond %{HTTP_REFERER} semalt\.com [NC,OR]
RewriteCond %{HTTP_REFERER} buttons\-for\-website\.com [NC,OR]
RewriteCond %{HTTP_REFERER} 10\.161\.84\.231 [OR]
RewriteCond %{HTTP_REFERER} semaltmedia\.com [NC,OR]
RewriteCond %{HTTP_REFERER} pizza-tycoon\.com [NC,OR]
RewriteCond %{HTTP_REFERER} hvd-store\.com [NC,OR]
RewriteCond %{HTTP_REFERER} baltkurs\.com [NC]
RewriteRule .* – [F]

モノづくり試作、研究開発に提案する、ロボット翔-電子部品ストア、センサ、Arduino互換ボード、拡張シールド、Bluetooth/Zigbee/WiFi/RFIDモジュール、ロボット制御ボード、ドローンが品揃えています。どうぞご利用下さい

googleクロールがブロックされたリソース

Google webmasterのsearch console / Googleインデックス / ブロックされたリソースがあります。主にwp-content/themes/、wp-content/plugins/、wp-content/uploads/、wp-includes/css/ 下のファイルのようです。また、search console / クロール / fetch as googleでも現象の詳細が確認できます。
対策は以下のとおり
1、robot.txt
Disallow: /wp-includes/ 削除
Disallow: /wp-content/ 削除
2、chmod / chownにて、アクセス不能なファイルの属性を変更します。
3、 fetch as googleにて、画面表示を確認し、良ければインデックスへ送信します。

モノづくり試作、研究開発に提案する、ロボット翔-電子部品ストア、センサ、Arduino互換ボード、拡張シールド、Bluetooth/Zigbee/WiFi/RFIDモジュール、ロボット制御ボード、ドローンが品揃えています。どうぞご利用下さい