カテゴリー別アーカイブ: ワードプレス

WordPress(ワードプレス)2.8.5にアップグレード【強化リリース】

WordPress2.8.4にアップグレードしたダッシュボードの画像

一週間ほど前にWordPress(ワードプレス)2.8.5がリリースされ、その後すぐに日本語版が用意されましたので早速アップグレードしておきました。

ワードプレス2.8.5での変更等

ワードプレス2.8.5での変更はリリースによると下記の通りです。

WordPress | 日本語 » WordPress 2.8.5: 強化リリース

皆さんご存知の通り、私たちはここ数ヶ月の間 WordPress 2.9 の新しい機能を開発し続けてきました。同時に、WordPress のセキュリティを可能な限り高めるための作業も行ってきており、その過程でセキュリティ強化用に変更が必要な点をいくつか発見しました。皆さんのサイトができるだけ安全に運営できるようにすべきだと考え、これらの変更点を 2.8 ブランチにも移植し公開することにしました。

  • 現在見受けられるトラックバック DOS 攻撃に対する修正
  • PHP の変数が評価されている部分のコードの除去
  • 管理者を含むすべてのユーザーのファイルアップロード機能にスパムフィルターを利用
  • 古いプラグインであるタグデータインポートツール2つの利用を終了

現在利用できる最高のセキュリティ対策として、すべてのサイトでこの新しいバージョンにアップグレードを行うことをおすすめします。

ワードプレスを最新版にアップグレードしましょう』にも書きましたが、アップグレード作業はセキュリティ面においても重要度が高いかと思われますので、面倒くさがらずに作業しておきたいトコロですね。

アップグレード作業

アップグレード作業はいつも通り、データベース及びファイルのバックアップを行い自動アップグレード機能にてサクッと完了。毎度おなじみ『My Category Order』についてもこれまでのアップグレード時に書いた通りの手順を踏めば特に問題無し。

間もなくワードプレス2.9のベータ版が公開されるようですが、『WordPress(ワードプレス)プレゼン動画 in PHPカンファレンス 2009』でも言っていた通り開発スピードの速さを感じます。そして英語版公開後、短時間で日本語ローカライズ版をリリースして下さるWordPress 日本語版作成チームの皆さんにも感謝!

ワードプレスアップグレード履歴なエントリ

wp-kougabuでフォト アーカイブのページを作成

フォトアーカイブページの画像

少し以前の話ですが、上記画像のようなフォト アーカイブのページなんてモノを設置しました。このページはエントリに関連付けられている画像をひたすら一覧表示しているだけなのですが、月別やカテゴリ別のアーカイブページとは違いアップされている画像から何となく興味の惹くモノを見て頂くのも良いかなと思いました。ソレとアップされている画像全てのフォトギャラリー的なモノにもなるかなと。現状ではブログ移転後のモノしか一覧に表示されませんが(^^;

フォトアーカイブページへのリンクの画像

フォト アーカイブへのリンクはTOPページの上記部分に設けていましたが、今回各ページのフッター部分にもリンクを設置しましたのでお暇な時にでも眺めて下さいまし。

フォト アーカイブページにはwp-kougabuを使用

フォト アーカイブページはワードプレスのプラグインである『wp-kougabu』と言うモノを使用しております。このプラグインは、ワードプレスのエントリ及びページ作成画面からアップロードされた画像を抽出して一覧表示してくれるモノで、多少メンテナンスは必要ですが手軽に上記のようなページを作成可能です。詳しい利用方法は下記リンク先にてご確認を。

 ・WordPress Plugins/JSeries » wp-kougabu (画像付きアーカイブ)

関連ぽいエントリ

カスタムフィールドを使わずにアーカイブに画像を表示
カスタムフィールドを使わずに、アーカイブページに各エントリ内で使われている画像を表示させる方法の紹介。

ワードプレスを最新版にアップグレードしましょう

ワードプレスのダッシュボードに開発ブログの新着記事を表示させているカタは既に確認済みかと思いますが、以下のような記事が公開されています。

WordPress | 日本語 » WordPress を安全に使い続ける方法

現在、修正パッチをあてられていない古いバージョンの WordPress に対するワーム(ウィルス)が広がり始めています。このワームは、過去の多くのものと同様に、巧みにできています。ユーザー登録を行い、パーマリンクを使って評価されたコードを実行するセキュリティバグ(今年初旬に修正済み)により自身を管理者に設定します。さらに JavaScript を使って管理画面のユーザーページに自身のアカウントが表示されないようにしながら、まったく気づかれないよう静かに古い記事へ隠しスパムリンクやマルウェアを埋め込んでいきます。

内容としては上記の通りで、ワードプレス(を利用しているブログ)に対する攻撃が広がっており、特に最新版(2.8.4)を使っていない場合その攻撃を防げないので、セキュリティ的な面から最新版ワードプレスにアップグレードしましょうと言ったモノ。

被害を受けると、過去記事のパーマリンクが書き換えられたり、マルウェアが加えられたりしてしまうようです。

攻撃の詳細とか、被害にあっているかの確認・修正方法など

この攻撃の被害を既に受けてしまっている場合、ワードプレスを最新版にアップグレードしても問題は直らないので、コレからアップグレードを行う場合は攻撃を受けていないか確認しておくと安心かと思います。具体的な確認やら改竄されてしまった時の修正方法は『WordPress のパーマリンクと RSS に関する問題について | ゆっくり…して…イってネ!』が参考になるかと思います。特に隠された管理者が作成されてしまった場合、ダッシュボードでユーザー一覧を表示しただけではソレに気付かないようなので要確認かも。

でもって、同じブログのカタが『現在進行中の WordPress に対する攻撃の詳細と再現 | ゆっくり…して…イってネ!』にて、この攻撃に関する検証をされておりますので、併せて目を通されると良いかと思われます。

アップグレード作業は面倒くさがらずに

冒頭に挙げたワードプレス開発ブログの記事に下記のように書かれています。

WordPress | 日本語 » WordPress を安全に使い続ける方法

ほころびは早めに直せば後での手間がずいぶん省けるのです。アップグレードは結構な手間の作業です。同時に、WordPress コミュニティは、ワンクリックアップグレードを通して出来るだけ簡単にアップグレードができるようにかなり努力してきました。一方、ハックされたブログを修正するのはかなり大変です。アップグレードは栄養ある食事を摂取するようなもので、ハッキングを修正するのは心臓切開手術のようなものです(労力のみでなくコストの面でも同様のことが言えます)。

非常にわかり易いと言うか、的を得た表現のように感じます。アップグレード作業はちょっと面倒な反面、攻撃を受けてしまいソレを修復するのはアップグレード作業よりも多くの手間がかかる場合がありますので、面倒くさがらずにやっておきたい作業の一つです。また、暫くアップグレードしないと修正箇所が増えちゃったりして、ソレがアップグレード作業を億劫に感じさせる原因に繋がってしまうコトもあるでしょうから、そう言った意味でも小まめにアップグレードしておけば、日頃のョットした労力を使うだけでワードプレスの安全性を高く保てるのではないでしょうか。

古いバージョンを使っている場合は、新規インストール+インポートと言う選択も

また今現在かなり古いバージョンのワードプレスを使っていて、アップグレードに対する不安がある場合は下記の記事が参考になるかと思われます。

detlog.org | WordPress, Web, Design & Life in Michigan

ここ数日イベントなどで会った方から、「アップグレードしないといけないと思ってるんだけどかなり古いバージョンだから、うまくいかなかったらどうしよう」というような声を何度か聞きました。

そういう方におすすめしたいのは、新規インストール+コンテンツのみインポートという方法。管理画面から WordPress eXtended RSS(WXR)という形式の XML ファイルをエクスポートし、それをインポートします。バージョンによって違いますが、「ツール » エクスポート」メニューから投稿・ページ・コメント・カスタムフィールド・カテゴリー・タグなどがそのまま書き出し保存できるはずです。

新規インストールですので、細かな設定などをやり直す必要はありますが、バージョンが大きく異なっているのであればこうした方法も選択肢の一つとしてありかと思います。特にアップグレードを行ったコトの無いカタにとってはこうした作業も不安を伴うトコロかもしれませんが、この機会にわからない事を調べてみるのも、今後ワードプレスを使って行く上で大いに役立つのではないかと思います。

WordPress(ワードプレス)プレゼン動画 in PHPカンファレンス 2009

昨日今日(9月4日と5日)と開催されているPHP カンファレンス 2009において、WordPressに関するプレゼンテーションが行われたようで、その時の様子が収められた動画が公開されておりました。WordPressについて説明をしているのはフォーラムとかでよくお見かけするマクラケン直子さん

内容の方は、WordPressの成り立ちと発展、WordPress.comと.orgの違い、世界的に見たWordPressの利用者数とか人気、企業等での利用事例、WordPressを取り巻くユーザーコミュニティの状況なんかについて等々。特にWordPressの進化スピードの辺り、数年前の状況を知ってちょっとビックリでありました。ワタシはWordPressを使い始めて半年程度なタメ、WordPressの歴史なんかについては全く知らなかったのですが、そんな訳で利用歴の浅いカタであればナカナカ興味深い内容かもしれません。動画は約40分程度とちょっと長めですが興味のあるカタは是非ご覧下さいませ。


世界標準パブリッシングプラットホーム WordPress

Ketai Entryからの投稿出来ない問題、Head Cleanerの設定変更で解決

携帯電話からブログエントリを投稿するのに、

Ktai Entry (メール投稿プラグイン)

っと言うワードプレス用のプラグインを利用しているのですが、設定当初は上手く動いたものの、何時の頃からか投稿用のメールボックスから自動でメールを取得・投稿してくれなくなってしまいました。投稿出来なくなったと言うのは若干違っており、投稿されないなと思って放置していたら10日後とかにいきなり投稿されるなんてコトも。その時はhtaccessを直したのが良かったのかと思っていたのですが、しかし、その後も携帯から送ったメールをメールボックスから拾ってくれない問題は続きました。

また、Ktai Entryの管理画面にある「すぐにメッセージを読み出す。」をクリックすると正常にメールを読み込んで投稿出来ていたコトや、携帯電話から投稿する機会もあまりないので、下書きしているような気分で使えていたのが暫く放置していた理由です(^^;

キャッシュ系プラグインを使っているとダメらしい

しかし、以前は正常に使えていたモノが使えないと言うのは不満の残るトコロですし、また帰宅後に管理画面から手動でメールを取得するのも面倒と言えば面倒なので、う~ん、う~ん、っとバックグラウンドで悩んでいたのでありました(^^;  で、先日見かけたWordPressのフォーラムの回答の中に答えを発見。

WordPress › フォーラム » Ktai Entryでメールを自動取得してくれない。

キャッシュ系プラグイン (WP-Cache, WP Super Cache など) を併用していますでしょうか? →キャッシュの影響で、メール取り込み用スクリプトが埋め込まれていない可能性があります。

本エントリ作成時点において当ブログは、WP-Cacheやら WP Super Cacheと言ったキャッシュ系プラグインは使っていないのですがHead Cleanerと言うプラグインを使っておりまして、コレはグチャグチャになりがちなワードプレスの<head>部分の記述を綺麗してくれるプラグインなのですが、CSSとJavaScript をサーバにキャッシュしてくれる機能があり、上記の回答内容を見るとKtai Entry的にはよろしく無い感じ。

Head Cleanerの対象からKtai Entryを外す

Head Cleanerの設定画面でKtai Entryを対象外した状態の画像

そんな訳で早速Head Cleanerの設定画面を開き確認してみると、『Ktai_Entry::add_check_messages』と言う項目があったので、上記画像の通りコレにチェックを入れて対象外にし、何度か携帯電話からメール投稿してみたトコロ、Ktai Entryの設定時間通りのタイミングでメールを取得してエントリを公開してくれるようになりました。メデタシ(*^o^*)

携帯電話のバッテリも新しくなったコトだし、コレでガンガンメール投稿出来るぜ!(多分そんな頻繁に使わない訳ですが(^^;  )。

TwitterへエントリURLをコピーしてTweetするアイコンを設置

ブログヘッダに設置したTwitterのフォローアイコンの画像

Twitter関連のモノでやろうやろうと思いつつ放置していたアイコンの設置を行いました。新たに加えたアイコンとしては上記画像にあるブログヘッダ部分への「Follow me !」なモノと、表示中のエントリURLをTwitterに投稿する際のモノ。

エントリ下部に設置したTwitterのフォローとつぶやきへのURL記入アイコンの画像

エントリURLをTwitterに投稿する為のアイコンはエントリ下部に上記画像のような感じにて。コレらのアイコンはTwitterを利用しているカタにしか意味ないかもですが、見た通り可愛らしいアイコンがあったので、コレがあるだけでも雰囲気変わって良いかな、っと(^^;

エントリURLをTwitterへつぶやくタメのリンク設置方法

表示中なエントリのURLをTwitterへつぶやくタメのリンクを作る際に設定するURL(リンク先)ですが、

http://twitter.com/home?status=ホニャララ

っとすると、「ホニャララ」の部分がTwitterのテキスト入力エリアに自動的に入ります。コレはURLだけでなく文字列でもOKで、例えば「http://twitter.com/home?status=ABCDEF」とすると「ABCDEF」がTwitterのテキスト入力エリアに記入されます。以下のリンクは「ABCDEF」なURLとなっておりますので試しにクリックしてみて下さい(ログインしてない場合でも、リンククリック後にログインすればOK)

Twetterでつぶやく

っと言った感じなので、「ホニャララ」の部分に表示中のエントリURLを入れてやれば良い訳であります。

ワードプレスでのリンク設定

ワードプレスで表示中のエントリURLをTwitterでつぶやくタメのリンクの設定方法は、

<a href="http://twitter.com/home?status=<?php the_permalink() ?>">
<img src="画像のurl" width="画像横サイズ" height="画像縦サイズ" alt="お好みのテキストを記入" title="お好みのテキストを記入" /></a>

っと言った感じになります。尚、画像をテーマのディレクトリに入れておき、画像URLの部分を
src=”<?php bloginfo(’stylesheet_directory’); ?>/(画像用ディレクトリ)/画像ファイル名”
としてやるとテーマ変更の際に便利かもしれません(↑の<>は全角になってますが、本来は半角)。

FC2ブログでのリンク設定

FC2ブログで同様のリンクを設置する場合は、下記のような感じで記入すればOKです。

<a href="http://twitter.com/home?status=<%topentry_link ?>">
<img src="画像のurl" width="画像横サイズ" height="画像縦サイズ" alt="お好みのテキストを記入" title="お好みのテキストを記入" /></a>

MT(ムーバブルタイプ)の場合

MTの場合は・・・、そう言えば以前にRanさんがやっておられましたので下記リンク先をご覧下さいませ。っと言うか、コチラのエントリをみてコレ真似しんといかん! っと思ったのでありました(^^;

Twitter へのエントリーURLコピーボタンを設置 『超おむすび』

ワードプレス2.8.4にアップグレード【セキュリティリリース】

WordPress2.8.4にアップグレードしたダッシュボードの画像

ワードプレスに脆弱性が見つかったようで、これに対応したWordPress 2.8.4がセキュリティリリースされており、日本語版もリリースされていたので早速アップグレード。ってワードプレス2.8.1にアップグレードしたのが7月15日だったから1月の間に4回目のアップグレード・・・orz そんな訳でもう何か慣れっこになってきた(笑)

作業の方は毎度おなじみで、

  • データベースのバックアップ
  • ファイルのバックアップ

っを行った後に、自動アップグレード機能にてサクッと終了。プラグインは2.8.2へのアップ時に書いた通り有効なままで無問題

他、My Category Orderも既に定番化してますが、ワードプレスのアップグレード直後はカテゴリ一覧が表示されなくなりますので、『taxonomy.php(wp-includes内)』のパーミッションを変更した後に『ダッシュボード→My Category Order→Click to Order Categoriesボタンをクリック』っとすればOK。

ワードプレスのアップグレード関連な過去記事

ワードプレス2.8.3日本語版にアップグレード

WordPress2.8.3へのアップグレードを促すダッシュボードのメッセージの画像

ワードプレスのダッシュボードに2.8.3へのアップグレードを促すメッセージが表示されるようになって数日。日本語版もリリースされたようなので早速何時ものようにデータベースとファイルのバックアップをとって自動アップグレード機能にて最新版に更新しました。

日本語版のWordPress2.8.3が自動アップグレードで利用可能になったコトを示す画像

通常英語版がはじめにリリースされるタメ、日本語版がリリースされていない状態で自動アップグレードを実行すると英語版となってしまいますが、日本語版がリリースされると上記画像の通り、英語版および日本語版を任意に選択してアップグレードが可能となります(はじめの頃はソレを知らなくてアップグレードしたら英語版になって焦った(笑) )。

ワードプレス2.8.3はセキュリティ修正リリース

ワードプレス2.8.3ではワードプレス2.8.1から2.8.2への修正時に残ってしまった問題が修正された、セキュリティ修正リリースとなっているコトからアップグレードが強く勧められています。

アップグレード作業

アップグレード作業に関しては上記した通り、

  • データベースのバックアップ
  • ファイルのバックアップ

を行った後、自動アップグレードを利用しました。尚、プラグインに関しては前回アップグレード時に書いた通り無効にせず問題無く作業を終えております。

My Category Order

毎度お馴染みMy Category Orderですが、コレも何時もと同様、アップグレード後にカテゴリーリストが表示されなくなりましたが、一旦『taxonomy.php(wp-includes内)』のパーミッションを変更した後に『ダッシュボード→My Category Order→Click to Order Categoriesボタンをクリック』すると表示されました(その後パーミッションは元に)。

1ヶ月以内に3回のアップグレード作業

よくよく考えてみると7月半ばにワードプレス2.8.1へ、その約1週間後に2.8.2にアップグレード、そして更に約2週間経った今回2.8.3にアップグレードと、1ヶ月以内の間に3回もアップグレード作業を行っているのでありました(^^;

そんな訳でワードプレスのアップグレード作業もだんだんと慣れてきた今日この頃。

ワードプレスのアップグレード関連な過去記事

ワードプレス2.8.2日本語版にアップグレード
ワードプレス2.8.1の日本語版にアップグレード
ワードプレス2.8化完了【起こった問題と修正内容・・・風】

ワードプレス2.8.2日本語版にアップグレード

wordpress2.8.2を利用中なコトを現すダッシュボードの表示の画像

ワードプレス2.8.1の日本語版にアップグレードして一週間足らずでWordPress 2.8.2 日本語版がリリースされたので、慌ただしくもアップグレード作業を行いました。

手順の方はワードプレス2.8.1へアップグレードした時と同じく、

  • ファイルおよびデータベースのバックアップ
  • 管理画面から自動アップグレードを実行

っと言った感じ。

自動アップグレード時にプラグインは無効にする必要があるのか?

またワードプレス2.8.1へのアップグレード時のエントリにプラグインを無効にした方が良いのかどうかと言った点について触れていますが、WordPress Codex 日本語版のFQAを見ると以下のように書いてありました。

コアアップグレード(自動アップグレード)を実行する前に、プラグインを無効化する必要はありますか?

従来のアップグレード手順では全てのプラグインを無効化する必要がありましたが、WordPress 2.7 のコアアップグレード処理では、その必要はありません。以下は Ryan Boren よる説明です。

During the upgrade, your blog is put in maintenance mode and loading is halted at the beginning of wp-settings.php. Nothing really runs, including plugins. The only thing allowed to run is the DB upgrade, which takes care of making sure plugins are not loaded. You don’t need to deactivate plugins unless you like turning them back on one-by-one after upgrading to isolate any breakage they might cause.
「アップグレード(処理)の間、あなたのブログはメンテナンスモードとなり、wp-settings.php の先頭で(スクリプトの)ローディングを停止します。プラグインの読み込みも何も実行しません。ただ一つ、プラグインがロードされないことを確かめるための DB アップグレードだけは実行します。プラグインを要因とする破損を見極めるために、アップグレード後にプラグインを一つずつ有効化していきたいのでなければ、プラグインを無効化する必要はありません。」(カッコ内は訳者補足)

そんな訳で今回もプラグインは無効にせず有効なまま作業を行いましたが、特に問題無くアップグレードが完了しました。

My Category Order

また例によってMy Category Orderによって表示させているカテゴリ一覧が表示されなくなり、前回、

単純に『ダッシュボード→My Category Order→Click to Order Categoriesボタンをクリック』にて表示されるようになった

っと書きましたが、今回は『taxonomy.php(wp-includes内)』のパーミッションがなんチャラかんチャラって感じのメッセージが出たので(My Category Orderの設定画面に)、『taxonomy.php』のパーミッションを変更してやって対処と言った感じでありました。

ワードプレス2.8.1の日本語版にアップグレード

ワードプレス2.8.1日本語版へのアップグレード表示の画像

ワードプレス2.8.1リリースのリリースから数日後、2.8.1の日本語版もリリースされたようで『ワードプレスのダッシュボード→アップグレード』と進んだ画面の案内も上記画像の通り『2.8.1-ja』の案内が表示されるようになりました。そんな訳でで早速アップグレードするコトに。

2.8.1への更新は自動アップグレード機能を利用

ワードプレス2.8へは自動アップグレード機能を利用して行い、その後自動アップグレードはヤバかったコトを知ってビビったのではありますが、今回も懲りずに自動アップグレードにて更新してしまいました(^^;

バックアップは徹底的に

ただ、前回のアップグレード時は画像ファイルのバックアップを取らなかった(ローカルに一応残っている)のですが、2.8の時にファイルが削除されてしまうと言う不具合があったようなので今回は一応全てのファイルをバックアップ(とは言え、その辺りは2.8.1では修正されているのですが)。併せてデータベースの方もバックアップを取り、その後に『2.8.1-ja』の方の『自動アップグレードを実行』をクリック。

プラグインは無効化しなかったけど

ワードプレスのアップグレードに関する記述を見ていると『プラグインを無効にする』っと言った手順が含まれている場合があり、本来その方が良いのかなと思いつつも『WordPress のアップグレード – WordPress Codex 日本語版』にある『バージョン 2.7 以降から 2.8.1 へのアップグレード』っと言うページ辺りを見ると特にそう言った記述が無いので大丈夫なのかな? 前回もプラグインは無効にしないでアップグレード作業をしてしまったのだけど、今後コレによって痛い目をみたりして。チョット怖いなと(^^; コレについてはアップグレード作業を行う時間帯何かを調整して実行した方が良いのかな???

Coreサーバーでも自動アップグレード機能は利用可能

本ブログは今現在Coreサーバーを利用しており、自動アップグレード機能を利用するには例のphpがセーフモードとなっているのがネックなようですが、『コアサーバーでワードプレスをCGI版PHPで動かしたら負荷が結構ヤバい感じに』に書いた、幾つかのphpをCGIモードで動かすタメの記述をした.htaccess ファイルを置く事で利用可能になるようです(ワタシの場合は問題無く自動アップグレード機能を利用できました)。

My Category Orderでカテゴリーが表示されない

他、ワードプレス2.8へのアップグレード時と同じように、My Category Orderで表示させていたカテゴリー一覧が表示されなくなってしまいましたが、以前書いたような方法ではなくて、単純に『ダッシュボード→My Category Order→Click to Order Categoriesボタンをクリック』にて表示されるようになったのでありました(^^;

っと思ったら、ワードプレス2.8.2へのアップグレード時には『taxonomy.php(wp-includes内)』のパーミッションを変える必要がありました(^^;

ワードプレス2.8.1リリース

WordPress2.8.1へのアップグレードが可能になったコトを示すダッシュボードの画像

約1ヶ月前にワードプレス2.8へアップグレードした訳ですが、早くも2.8.1のリリースが始まったようで、ダッシュボードにもアップグレードを促すメッセージが表示されております。

ワードプレス 2.8.1で変更された内容の要約は、

WordPress | 日本語 » WordPress 2.8.1

  • 一部のテーマにて、2.8では動作しない方法で get_categories() 関数を呼び出している問題に対応。テーマ修正の必要性をなくした
  • ダッシュボードを読み込む際にメモリー不足のためにページが完全に表示されないことがあったため、ダッシュボードのメモリー使用量を軽減
  • 自動アップグレードが完了しなかった場合のクリーンアップで誤ってファイルを削除してしまう問題を修正
  • 圧縮に関する問題によりリッチテキストエディターが読み込まれない問題に対処
  • 明示的な権限チェックを行わないプラグインに対するセキュリティを強化
  • 権限グループ名の翻訳を修正
  • wp_page_menu() がページタイトルではなくユーザーの指定したメニュー順序をデフォルトに
  • アップロードエラーのメッセージの間違いを修正
  • 一部の IE ユーザーに発生していた自動セーブのエラーを修正
  • プラグインエディタのスタイルバグを修正
  • SSH2 ファイルシステムの要件を更新
  • デフォルトの送信方法を cURL に差し戻し
  • mbstring.func_overload に関する問題を修正するため、翻訳ライブラリを更新
  • インラインスタイルサニタイズを厳格化
  • メニューのセキュリティを強化
  • ブラウザー不適合のためコードハイライトの利用を中止
  • RTL レイアウトを修正

っと言った感じで、バグの修正やらセキュリティ強化等が行われたようであります。より詳しい内容につきましては上記リンク先にてご確認を。

ワードプレス2.8.1の日本語版は準備中

WordPress2.8.1日本語版はまだリリースされていない事を示すダウンロードリンクの画像

またリンク先にも書いてある通り、WordPress2.8.1の日本語版は準備中とのコトですから、上記画像のようにWordPress.org 日本語のダウンロードリンクからワードプレス2.8.1を入手できるようになるには今しばらく時間が必要です。

そんな訳で、今の段階でダッシュボートから自動アップグレード機能を利用して2.8.1へアップグレードすると日本語版にはならないかと思いますので、日本語版でないと嫌じゃ!っと言うカタはもうチョット待って日本語版のワードプレス2.8.1がリリースされるのを待ちましょう。

カスタムフィールドを使わずにアーカイブに画像を表示

archive-photo_090705の画像

カテゴリー一覧や月別アーカイブのページに、エントリ中の画像を表示させたいなと思っておりまして、ワードプレスのカスタムフィールを使用して表示させたい画像を指定するなどしてソレを実現する方法は色々あるようなのですが、その方法だと過去記事にソレを反映させるのが面倒なので躊躇しておりました。そんなトコロに下記のエントリを拝見。

記事中の最初の画像を自動検出して、表示する方法
やりたかったあの機能を実現する、WordPress 中級者必見のテーマカスタマイズ6個 :: gerenuk.crazyphoto.org/

上記ページの方法で有ればカスタムフィールドにイチイチ記述を加える必要は無く、まずfunctions.phpに、

function catch_that_image() {

    global $post, $posts;
    $first_img = '';
    ob_start();
    ob_end_clean();
    $output = preg_match_all('/<img.+src=[\'"]([^\'"]+)[\'"].*>/i', $post->post_content, $matches);

    $first_img = $matches [1] [0];

    if(empty($first_img)){ //Defines a default image
        $first_img = "/images/default.jpg";
    }
    return $first_img;
}

っと記述し、
/images/default.jpgの部分は自分の環境に合わせて変更。

テンプレートの画像を表示させたい部分に下記のコードを記述するだけでOK。

<img src="<?php echo catch_that_image(); ?>" />

でもって、以上の内容によってカテゴリーとかアーカイブページに画像を表示させた状態が初めの画像。ただコノ方法ですと文字通りエントリに表示させている一番目の画像そのモノを取得しますので、ワタシのようにあまりサムネイルを使っていないとチョット問題と言うか、好ましくない面が生じてしまう面はあるけれども、ソレはワタシの力不足と言うコトで(^^;  エントリにサムネイルが無くても、サムネイルさえ作っていればソレを取得出来れば良いのですが・・・。phpの勉強しないとなりませんね・・・

何はともあれ、コノ方法を活かすようにブログを作っておけば、カスタムフィールドを使う方法よりも更新時の手間は確実に減らせますのでありがたいトコロです。この方法を紹介して下さったリンク先ブログ管理者さんに感謝です♪ また、他の内容も非常に参考になりますのでワードプレスを利用されているカタは是非リンク先エントリをご確認下さい。

ワードプレスでのコメント&TBスパム対策

spam ワードプレスの利用を開始して2ヶ月経過しました。FC2ブログから乗り換えてチョット心配だったのがコメント&トラックバックのアンチスパム機能に関する辺り。FC2ブログではコメント投稿時の文字列入力による認証、TBに関しては言及リンクの有無やTB元エントリ内のアルファベット割合を任意に設定可能(海外からのスパムに効果有り)だった他、ユーザー設定によるIPやキーワードによるブロック等々機能豊富でした。

しかしFC2の時は、コメントスパムに関しては文字入力による認証機能を使うまでどうしてもスパムコメントが紛れ込んで来ていたと言うのが実情でしたので、デフォルト状態ではアンチスパム機能がそれほど充実していない(ように見える)ワードプレスは少々心配だったのです。ワードプレスがデフォルトで有しているコメントスパム対策は、管理者が承認後に投稿されたコメントを表示させるコメント承認機能と、IPやキーワードによるブラックリスト機能。他、アンチスパムプラグインのAkismetも同梱されていますが、コレの利用にはWordPress.comに登録しAPIキーを取得しなければなりません。

先にも書いた通り、FC2ブログの時は色々な対策やら機能を使っても、最終的に一番効果的だったのは画像文字列の入力による投稿時の認証機能だったので、コレがなくて大丈夫かな~?っと言うのが当初の印象だったのです。

ワードプレスで利用したコメントスパム対策

コレまでにワードプレスで利用したスパム対策プラグインは大きく分けて下記のようなモノです。

アンチスパムプラグイン・Akismet

wordpressのアンチスパムプラグインAkismetによりスパム判定された数の画像スパム対策としては、まずWordPress.comに登録してAPIキーを取得し、同梱されていたアンチスパムプラグイン・Akismetを有効にしてありますが、2ヶ月程度で約100件程度をスパムを処理してくれております(この内、他のスパム対策との併用期間あり)。Akismetは結構強力なアンチスパム対策プラグインなようで、このプラグインだけでもスパムが表示されてしまうコトは殆んど無いように感じられます。また、問題無いコメントがスパム判定になるコトも殆ど無いので、管理労力が少なくて助かります。

コメント投稿時の文字列入力による認証機能

コメント投稿時の文字列入力による認証機能ようの画像今現在利用を止めてしまいましたが、画像文字列の入力によるコメント投稿時の認証機能プラグインも、効果を認めるトコロで、利用中はAkismetが捉えるスパムの数が少なかったように感じています。しかし、上記した通り、今現在この機能は使っておりませんが、思ったよりも問題無い印象です。

スパムTBを減らすのに効果的なSimple Trackback Validation

ワードプレスのスパムトラックバック対策プラグインSimple Trackback Validationの画像さて、上記辺りの対策でコメントスパムが表示されるコトは殆んど無く過ごせていましたが、ソレだけでは対策出来なかったのがトラックバックスパム。コレは言及リンクが含まれないTBを弾くだけでも結構効果的なのですが、あいにくワードプレスのデフォルトではそのような設定は出来ません。ソコで登場するのがSimple Trackback Validation(日本語版)と言うプラグイン。

コレを利用するコトで、左画像のような設定が可能となり、言及リンクの無いトラックバックを弾いたり、怪しげなトラックバックのみ承認待ちにするコトが出来るようになります。このプラグインの導入によってトラックバックスパムも殆んどシャットアウトしてくれるようになりました。

利用中のプラグインとその効果

今現在利用しているスパム対策プラグインは上記のうち、AkismetとSimple Trackback Validationのみですが、この構成で約1ヶ月程使ってみた感じ、今のトコロ十分かなと言った感じの効果を上げてくれております(ブラックリスト機能もFC2からリストを引き継いで利用してます)。

そんな訳で、利用開始当初の心配とは裏腹に、ある程度満足できるアンチスパム効果を挙げつつ、更にコメント頂く際の訪問者さんの手間を軽減出来る結果となっている辺りも喜んでいるトコロあります。また今現在、通常のコメント・トラックバック共に投稿後すぐに表示させる(承認作業無し)設定にしていますので、スパム関連の作業としてはスパム判定されたコメントの処理のみになりますので、管理面での労力が少ないのも嬉しいトコロです。

文字化け混入でワードプレスのRSSフィードが出力エラーに

r文字化けした状態の例を示す画像

先日、フトした拍子にRSSフィードの出力が何かおかしいコト気付き、ヘッダの右側にあるRSSアイコンをクリックしてみると内容が表示されていない。

トラブルに繋がるような変更をブログに加えてはいないのだけど・・・

ブログ自体に変更は加えてないし、ページ表示も管理画面内にエラーを示すようなモノは出ていないので、まず当ブログがフィード配信に利用しているFeedBurnerに疑いの目を向ける・・・。しかしコチラもメンテ中と言う訳でもないし、管理画面でも特に何かしらのアナウンスが有る訳でもないし、何より他のFeedBurnerを利用しているトコロを何箇所か見てみると正常に表示されているので、FeedBurnerのトラブルでも無いっぽい・・・

FeedBurnerも問題無いようだ

FeedBurnerを利用していないカタにはわかり難い話かもですが、本ブログのヘッダにあるRSSアイコンをクリックして表示されるのは、コチラから送ったモノをFeedBurnerで見易くして表示させているページでありまして、ソレとは別に”元のRSSフィード”も当然存在するのでソレを確認。すると内容が表示されていないので、本ブログ固有のトラブルと言うコトに・・・。

ワードプレス2.8のせいでもない・・・ハズだ

しかし、先にも書いた通り、ブログに変更を加えていないので、何処がおかしいのか見当が付かない。もしかしてワードプレス2.8をインストールした後にずっとこうだったのか? いや、そんなコトを無いハズだ・・・。っとかなんとか考えつつ、何種類かのブラウザでフィードを表示させてみるコトに。

ブラウザを変えてみたら原因の糸口が

FirefoxChromeでは内容が表示されないだけだったのだけど、Operaで表示させると何かしらのエラーを記している(スクリーンショットとるの忘れた)。ソレを見ると何かRSS自体がおかしいと言うか、途中でエラーになっているっぽいので、ソースを見てみてようやく原因判明。

文字化けが原因

実は不具合が起きる前、メールの送信によってTwitterへ投稿するなんてコトを試した際、その過程で文字化けした状態で投稿してしまい、更に、その日の投稿を全てをブログにポストするようにしているので、その文字化け君もそのままブログにポスト。当然それはRSSにも文字化けしたまま乗っかるコトになり、その結果エラーになったようであります。

因みに文字化けと言うのも色々あって、日本語が意味不明なアルファベットになる程度だったら問題無かったんだと思いますが、上の画像のような文字化けになり、おそらくソレが含まれていたのが不味かったのではないかと考えておりますが、ブログのページ自体は特に問題無く表示されていたので、まさかコレが原因だとは考えてもおりませんでいした。とりあえずは無事RSSが表示されるようになって良かった(^^)
※初めの画像はブラウザの設定で無理やり文字化けさせたモノです。