ソフトウェア関連ですね。以下やったこと。

• WordPress の requirements に合わせて関連ソフトウェア更新。yum repository を追加したり削除したりする必要があった。
• WordPress も最新に。
• サイトの HTTPS 化。
• スパムコメントのレコードを SQL 使って大量削除。もうコメント欄は閉じちゃいます。何かあれば twitter @blogger323 へ、とどこかに書かねば。

HTTPS 化については Let’s Encrypt の無料証明書を使用。certbot を入れました。ガイドがしっかりしていますが、ちょっとハマったのでメモ。

• certbot 導入前に mod_ssl パッケージを入れて ssl モジュールが使用されるようにしておく。でないと certbot インストーラが apache の設定ファイルを書き換えてくれない。
• certbot は自動更新もセットアップしてくれるのでお手軽。cron に登録することもあるようだけど 自分の場合は systemctl list-timers だった。
• apache 設定ファイル中の各 Virtual Host ディレクティブの書き換えは certbot のインストーラがうまくやってくれたけれど、元からある ssl.conf (今回入れた mod_ssl パッケージについていたもの) の <VirtualHost _default_:443> は全て削除する必要があった。
• WordPress はマルチサイト化しているけれど、サイト URL がそのままでは設定し直せないので、一旦マルチサイトを off にしてサイトの URL を直してから再度有効化する必要があった。

その他雑多な覚え書き。

• firewall-cmd –runtime-to-permanent を学んだ！
• MySQL Workbench を MariaDB に使ってはいけない。落ちる！
• MariaDB の delete 文ではテーブルの別名が使えない。知らんがな。
• 英語の各種公式ガイド (主にチュートリアル) も情報が古かったりするんで日本語の情報は推して知るべし。

今はWordPress の新しいエディターに慣れようとしているところです。