WordPress本体の更新が、進まない場合の暫定対処方法

Wordpress

「WordPress を更新
https://downloads.wordpress.org/release/ja/wordpress-4.9.2.zip から更新をダウンロード中…
ダウンロードに失敗しました。: WordPress,更新,エラーメッセージ,cURL error 28: Operation timed out after 300000 milliseconds with 6288449 out of 10105457 bytes received」

のようなエラーメッセージが出て、更新が進まない場合の手順は以下のとおり。

変更手順

cURLのタイムアウトの記述を探したら「/wp-admin/includes/file.php」にあったので関数download_urlのデフォルト値を300から3000に書き換えるとアップデート出来る様になりました。

“Webの公開ディレクトリパス(ドキュメントルート)”/wp-admin/includes/file.phpファイルの

変更前:function download_url( $url, $timeout = 300 )
変更後:function download_url( $url, $timeout = 3000 )

ただ、本ファイルの値については、WordPress本体が、更新されると設定が書き戻りました。
Wordpressの更新時は注意が必要ですね!!

「現在メンテナンス中のため、しばらくの間ご利用いただけません。」

WordPressを利用していて、アップデート中にページを移動してしまった場合、下記のようなメッセージが出力され管理画面や、サイトにアクセスできない場合がある。
「現在メンテナンス中のため、しばらくの間ご利用いただけません。」

その場合は、ブラウザで戻る等の操作をしてもダメ。

wordpressをインストールしてあるディレクトリ直下の「.maintenance」というファイルをFTP接続もしくは、SSH接続などで削除すると解消する。
非常に心臓に悪い。
アップデート中は、アップデート完了するまで移動やブラウザを閉じないようにしましょう。

WordPressのPingback機能によるDoSについて

XML-RPCはWordpress 3.5から既定で有効化されているようです。
3.5以上のWordPressを運用しているサイトは自サイトが踏み台となる可能性がないかを確認しましょう。

また、定期的にWordpressそもそもをアップデートおよび、プラグインのアップデートをおこなうことが前提です。

DoSの踏み台にされないための対策

Pingback機能の無効化をする方法として、下記方法が一番手軽です。

プラグインをインストールしてPingback機能を無効化する

(1) 『 WordPress 』のダッシュボードへログイン
> プラグイン > 新規追加
(2) 検索ワードの入力欄に「Disable XML-RPC Pingback」と入力し、[プラグインの検索] をクリック

該当のプラグインの [いますぐインストール] をクリックし、インストールを開始する。
「プラグイン Disable XML-RPC Pingback 1.0 のインストールが完了しました。」と表示されたら
[プラグインを有効化] ボタンをクリック。

また、下記サイトで過去利用しているWordpressが、DoSの踏み台にされたかどうかをチェック方法が公開されてます。
Is my WordPress Site DDOS’ing others?

pingback

 

 

 

 

 

にほんブログ村 IT技術ブログへ

にほんブログ村