徒然なるままに

上手く取り込めないか？ bloggerでサクッと思いついた記事を書いていて、記録を兼ねて投稿しているのだが…。 公式の会社のサイトには、初心者向けの記事を中心にまとめている。 似たような記事も多いし、それを再度書き起こすのは無駄でしかない。 そこで、思ったのだけれど、bloggerの記事をwordpressの一つのカテゴリーにまとめて持ってこれないか？ そうすれば、bloggerに投稿すれば、自分のblogに記事が投稿され、それがそのままwordpress側に反映される。 カテゴリーを分けてやれば、これまでの記事と混乱は起きないはず。 具体的にどうするか？ 【案1】php上で、 file_get_contents を利用してやれば、とりあえずそのままbloggerの記事は取り込めるはず。 ただ、記事ごとの処理が面倒だし、余分なタグを取り除いたりするのは、正規表現等を使えば可能だとは思うけれど、正直やりたくない。 【案2】RSSやAtomのフィードを取り込んで、表示するのはどうか？ 一応、 Atom1.0/RSS 2.0には対応している ようだ。 bloggerのRSSフィードを取得して、表示すれば簡単に行けそう。 でもって調べてみると、 fetch_feed を使うと良いらしい。 ところが、この関数リファレンスを読んでみると、SimplePieというライブラリを内部で利用しているらしい。こいつはWordPress本体に含まれているとな・・・。 ググってみると、「 SimplePie Plugin for WordPress : RSSやAtomフィードを読み込み表示するプラグイン 」という記事があった。 でも、待てよ？ 本体にライブラリで含まれているのに、pluginって意味がよくわからない。記事が2009年のものだから、その頃と現在では変わっているのかもしれない。 ということは、pluginなしでいけそうな気もする。 もう少し調べてみると、他にもフィードを取り込んで表示するpluginがあった。 「feedwordpress」という名前らしい。 wordpressのダッシュボードからプラグインを検索して追加してみる。 2014-08から更新は止まっ...

ロリポップからメールが届いた いくつもレンタルサーバを使っているので、管理が面倒といえば面倒なんだけど、お安い割にはちゃんとした対応してくれているなぁという事案が発生したので、まとめておく。 つい先日、格安レンタルサーバで有名なロリポップから、「不正アクセスを検知しました」という件名のメールが届いた。 また「釣りか？」などと思いながらも、確認してみると以下のような文面だし、送信元もおかしくない。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 『ロリポップ！レンタルサーバー』をご利用の方にお送りしています ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ XXXXXX 様 平素よりロリポップ！をご利用いただき、誠にありがとうございます。 この度、「XXX0123456」のご契約で利用されている WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。 アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への 不正なログインを試みるアクセスの可能性が高いと判断されたため、 弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、 WordPress ダッシュボードへのログインができないよう対応を行っております。 お客様ご自身が WordPress にログインするため、 .htaccess を編集しアクセス制限を解除する必要がございます。 ■ ロリポップ！のアカウント 　(random-number).lolipop.jp ■ .htaccess の設置場所 　/.htaccess お手数ですが、下記対策マニュアルをご確認いただき対策を 行っていただきますようお願いいたします。 ▽ WordPressの.htaccess編集方法  http://lolipop.jp/manual/blog/wp-htaccess/  :  : 検知したら、勝手に制限をかけちゃうんだ…と思いながらも、これはこれで安心感がある。価格の割にはまともじゃないですか。...

3.9への更新案内が来た… これまで、マイナーアップデートは自動で実施してくれるので、何もしなくてよかった。今回は3.8系から3.9系へのメジャーアップデートなので、手動で指示をする必要がある。 まあ、いつも何も考えずに実行していて、問題がなかったので、安易に実行したら…。 通常なら、メンテナンスモードからすぐに復旧するはずなのに、一向に戻ってこない。 サイトにアクセスしても、メインテナンスモードである旨が表示されるのみ…。 ググると、「.maintenance 」を削除することで、一時的にメンテナンスモードを解除できると書いてある。 やって見る価値はある。 そして、アクセスするとwarningとエラー吐きまくっている。 まずい！！ これが、お客のwordpressではなかったのが、不幸中の幸い？ Warningはとりあえず、置いといて…。最後のErrorは「Fatal error: Cannot redeclare _relocate_children() (previously declared in /export/sd08/www/jp/r/e/gmoserver/7/2/アカウント/ドメイン/wordpress-3.5-ja-jetpack-undernavicontrol/wp-admin/includes/post.php:863) in /export/sd08/www/jp/r/e/gmoserver/7/2/アカウント/ドメイン/wordpress-3.5-ja-jetpack-undernavicontrol/wp-admin/includes/deprecated.php on line 1190」 となってますゎ。 背中に冷や汗が…。 ダッシュボードにも入れないので、再度updateと言うわけにもいかず…。 まずはバックアップ 多分、プラグインが上手くいかなかった様子。 ほとんどpluginを入れてない別のサーバで試すと、すんなりと更新ができた。 （この状況で試すのはある意味、勇気がいるんだけど） FTPは使えるので、一旦全コピー。どこまで更新作業が終わっているかわからないけれど、何とかしたい。 修復作業は以下の...

WordPressはSPAMが多い WPを導入してからというもの、数多くのSPAMが届いている。 実際、 7月にフィルタを設定 したおかげで目にする回数は、グンと減っているけれど、しつこく送ってくるところがある。 この1ヶ月でSPAMのなかった日が1日しかない。 ほとんど破棄してくれているので、数日に1度目にするだけで済んでいるけれど、このプラグインを知らなければ、気が狂うのでコメントをOFFにしたくなるのも頷ける。 一見SPAMでは無さそうなSPAM 会社のサイトは、英文Onlyのコメントが来ることは、サービス内容から考えてまずないので全てSPAM扱いにしている。 すると、最近日本語を使ったものがポツリポツリと増えてきた。ただ、これまでは意味不明な単語が含まれているだけだった。しかし、今回ちょっと不思議なコメントが来たので調べてみた。 「べき論を持ち出すと、そもそもの趣旨からいえばノーベル平和賞をこういう事例に与えるべきではないと思うがね。」とだけ書かれている。 当然、このコメントが書かれたページの内容とは一切関係がない。そもそも、ノーベル平和賞についての記述も、関係も全くないコンテンツである。 もう少し、この情報を調べてみると面白いことがわかってきた。 URLはFacebookのTOPページなので、ここに誘導する意味は全くない。となるとメールアドレスに意味があるかと思って調べるが、Googleでは引っかかってこない。 IPの「188.165.4.38」から引いてみると「188-165-4-38.kimsufi.com」 IPをつなげてホスト名にしていることから、固定IPありのVPSや、DHCPのISPかなぁと。 で、kimsufi.comを引いてみると、 kimsufi.com. 39457 IN NS ns.ovh.net. kimsufi.com. 39457 IN NS dns.ovh.net. おっ、どっかで見た名前だ。 確かセキュリティ情報で見た覚えが…。 調べてみると、あった。 http://www.infosecurity-magazine.com/view/33652/major-french-webhosting-company-...

急に増えてきたSPAM WordPressを使うと素早くソコソコの見栄えのサイトが構築できるので、お世話になっている。 ところが、管理しているWordPressのコメントに執拗に大量のSPAMが書き込まれるようになってきた。 一応、管理者が許可しない限り、表示はされないのだけれど、その確認のメールが毎日山のように届いくのが苦痛だ。 仕方なく、SPAM指定をしてIPを記録していくのだけれど、一向に減らないのは向こうも様々なツールをあちこちから使っているんだろうなぁ・・・と、分かっているだけに気分が悪い。 ましてや、まともなコメントが埋もれてしまったりするのも嫌だし…。 と思っていたら、こんな記事を見つけたので早速導入することにした。 「 Throws SPAM Away 」- WordPressプラグイン Throws SPAM Awayでコメントスパム、トラックバックスパム対策。困っている人はぜひ使ってみてください。 まさに自分にピッタリということで、飛びつきました。 Throws SPAM Away WordPressのプラグインから検索すると出てきます。 そこで、インストールしてやればOK。多分すんなりと入るはずです。 すると、設定のメニューが左に出来上がります。 あとは、ここを選んで細かく設定するだけ。とは言っても、ほぼデフォルでOKです。 しかも作者は日本字なので、細かい説明も違和感のない表記で分かりやすいですね〜。 自分で設定したのは、以下の2点。 SPAMブラックリスト利用 WordPressのコメントで「スパム」にしたIPからの投稿にも採用する この2つをONにすること。 そして、後者は「※Akismet等で自動的にスパムマークされたものも含む 現在「spam」フラグが付いているIPアドレス：」の後に、これまでSPAMとマークしたコメントのIPの一覧が表示されているので、このデータを「対象IPアドレスにコピーする」ボタンを選択して、登録してやることです。 以上で、これまでSAPMとマークした作業（データ）も生かせるし、今後はブラックリストも併用して、防ぐというわけです。 22日にこの記事を見て、即日設定してからは、今のと...

やっちまったorz 会社のHPをWordPressを使って書き直していて、先週ひと通りの作業が完了したので、公開したんだ。その後、記事の追加を行い、ついでに様々なプラグインのテストをしようと思った。 本番の環境でテストしまくり、いじりまくるのは少々嫌なので、別にテスト用のWordPressを立ち上げ、DBを用意する。自前の鯖なら、どうってことはない作業なので、手作業で行うんだけど、会社のホスティングサーバしているサーバは、手作業の代わりに「簡単〜」というメニューが用意されていて、各種CMSやDBなんかが手軽にインストールできるようになっている。 WordPressのインストールで、MySQLにDBの設定もしてくれる。 ところが、この設定は、何も設定することができず、勝手にやってくれるので、少々困る。 データベース名がアルファベット＋数字10桁で、設置するたびに数字がランダム？に変わってくれる。 テスト作業終了 各種プラグインのテストやら、cssの書き換えなんかで確認をした後に、テスト環境を削除することに。 WordPressを削除。DBは自分で別のメニューを辿って消せというので、削除。 この時、誤って本番環境を削除してしまっていたのだった…。 これに気づかず、本番環境でログインしようとして…。 問題は、DBを消したと思っていないために、あちこち設定をいじり倒して…。修復不能にしてしまったことにある。 サーバの自動バックアップはDBを対象外なので…。意味ないし…。 しばらく格闘したものの、すっぱり諦めて、新規に構築することに。 もともと、ローカルには素材も保存してあるし…。 と思ったけれど、投稿形式（ブログ形式）の記事は、直接フォームで作成しているのでバックアップがない。トホホ… 何か方法はないか？ 作業を行いながらも、きっと良い方法があるはずだと…。 そういえば、プラグインで「XML Sitemap Generator」を突っ込んでいる。 こいつはページの構造が変わったり、投稿した場合なんかにsite mapを構築してくれるんだけど、確かGoogleなんかにpingを打っていたはず…。 ひょっとして、と思いGoogleで検索をかけてみた。すると、消えたはずのコンテンツへのリンクが表示されている。キャッシュ...

WordPressって便利にはなってるよね すでに最新バージョンは3.5に上がっていて、随分機能UPしたもんだ…。と感心しながらも、サイト構築を手軽に済ますためにお世話になっております。 さて、講義の都合上、各自にお手軽ではないインストールをさせる（といっても環境さえあれば5分もかからないんだけど）ために、事前にテストを行なっていたら、あんまり見たことのない画面に出会って手こずったので、まとめておこうと…。 条件 1台のサーバを共有しているので、ユーザ毎にインストールをする。 MySQLはすでに、ユーザ毎のDBは作成済み。 DBには、ユーザの作成と権限をある程度与えてある。 さて、この条件で設定を行なっていく。 まずは、wordpress本体のダウンロード。（ 日本語版 ） でもって、public_html以下に保存＆解凍。 wordpressというディレクトリに展開してくれるので、アクセスするときのディレクトリを変えたければ、この時点でrenameすればOKと…。 パーミッションをapacheに書き込み権限を与えておく。 ブラウザから、このディレクトリ(http://xxx.xx.xx.xx/~user/wordpress)をアクセスすれば、インストール画面に。 使用するDB名やらユーザ名、パスワードなど入れてやればOK。接頭辞はDBを共有する場合には変更が必要ですな。今回はwp_のままでOK。 これで、完了。 うまくいったように見えたが…。 管理者でログインしてやると、ダッシュボードが表示され、サンプルも存在する。テーマ関係も変更してみたが問題無さそう。 プラグインを確認。 AkismetとWP Multibyte Patchの更新があると言われたので、更新する。 おっと、FTPの接続画面が…。 このサーバはFTPが立ててなかったが、以前使った時、こんな画面を見た記憶が無い。 一応、vsftpdを入れて動作確認する。 すると、エラーが…。 「ディレクトリを作成できませんでした　…/wp-content/upgrade」とな。 パーミッションを確認するが、問題はない…。謎だ。 一応、ググってみると、事例はいくつも上がっておりました。 ...