さて、FlatPress、記事を書いたり出来るようになったでしょうか。
この手のシステムは、まぁ、壊れない程度にいろいろやってみて覚えるのがいいです。
ただし、くれぐれも言いますが、他のユーザやサービスに影響が無い程度にしましょうね。
前回までで、セットアップが完了し、記事が投稿できるようになったはずです。
ここでもうひとつ、やっておきたいことがあります。
システムセキュリティに関わる、重要なことです。
いくつかFlatPressの導入に関わるサイトをみてきましたが、インストール、設定、記事を書く、ぐらいまでで、ここまで書いてある記事は少ないようです。
2015/03/21 追記
こちらのサイトが日本語サイトで情報豊富です。美人時計つけるかなー(笑)
http://flatpress.info/
セットアップページを潰す
インストール後、
http://<myserver-url>/flatpress
にWEBブラウザからアクセスしてセットアップを行ったと思います。
そのときのコンテンツが、実はまだサーバ上にあるのです。
http://<server-url>/flatpress/setup.php
をWEBブラウザからアクセスしてみましょう。
こんな画面が出てきます。
そこには、こんな文言が。
Remember! It’s not safe keeping setup.php and the setup/ directory on your server, we suggest you to delete it!
「setup.phpとsetupディレクトリを削除することを提案します。」
サーバに上のsetup.phpとsetupディレクトリは削除してしまいましょう。
ついでに、
- docs ディレクトリ
- CHANGELOG
- COPYING
- LICENSE
- README
- README.md
- TESTING
この辺のドキュメント系は削除してしまいましょう。
パスが/flatpressじゃ味気ない
あれ?このブログのパス /flatpress じゃないぞ!
はい。いったん/flatpressに構築して、自分のディレクトリに移動しました。
サーバ上、物理的にディレクトリ名を変えて、管理パネルの設定からパスを
http://www.mucom.net/yasu3156
に変えるだけで動作しています。
パスは/flatpressでなくても問題ないようです。
この先の課題
とりあえず、テーマを変えたりしてみたいと思っています。FlatPressはWordPressのクローンらしいので、WordPressのテーマやプラグインが使えるとの情報を得ています。やってみたら、ここに書くようにしますね。(2015/03/21 削除 テーマはそのままでは使えませんでした。もうちょっと研究してみます)
それと、ちょっと気に入らないところもあるので、カスタマイズで回避できたらいいなぁ、と思っていますが、それもやってみて、上手くいったら書いていきます。
ちょっコラ(ちょっとコラム)
「セキュリティに関わる重要なこと」と大風呂敷広げてファイルの削除を今回は紹介しましたが、意外とこういう「不要なファイルや設定画面へのアクセスをなくす」作業をやっていないWEBサーバはあります。
酷いところだとApacheのインストール成功のページが表示できたり、管理画面のログイン口が出たりしますね。
外から侵入される可能性があるサーバでお試しの場合でも、そういうところは必ず塞ぐようにしましょう。
セキュリティ診断会社からWEBウェブサイトのセキュリティ診断を受けると、重大な項目として指摘される事項になります。
コメント