Archive for the ‘WordPress’ Category
3 月
31
Posted by せれ on
3 月 31, 2008
2008/03/13 14:57 にアップした「alphabet paperclips」のエントリが、知らない間に不正改ざんを受けていました。
問題の箇所は下記の箇所。
直接サイトを表示させても、愛用しているFresh Readerで確認しても異常がなかったため、まったく気づきませんでした。
ところが、数ヶ月ぶりにLivedoor Readerで確認したら下のようにおそろしい事に・・・・
[ ]で囲っている部分が全部見覚えのない胡散臭いリンクばかりです。しかも更新日時に見覚えがないんだけど・・・・
WordPressの管理画面でもう一度確認しても管理画面では公開した日付しか書いていないためチェックできず。
この日時には他のエントリをUPした覚えもなし。
問題のエントリのページを実際に表示させても上記の怪しいリンクは確認できません。
ちなみにFresh Readerではこのように表示されてます。まったくわかりません。
もしやと思いソースを確認するとやっぱり胡散臭いリンクが大量に見つかりました。
「style=”display: none”」で非表示にして隠していたようです。
なので直接ページをみてもわからなかったと。
でも、Fresh Readerでは非表示でLivedoor Readerではstyle=”display: none”でもちゃんと表示されるのですね。
あと、更新日時がわかるのもLivedoor Readerのみですね。
さっそくむかつく不正リンクの部分をWordPressの編集画面からコード編集モードで取り除き更新しました。
ほかのエントリでは問題はおきていないようです。
(以前、一度似たようなことがありましたが、そのときは不正Linkはひとつだけでした。そのときも原因がわからず。)
で、取り除いたコードをテキストエディタに貼り付けて整形したのがコチラ。
開始タグ、終了タグを除いて不正Linkがきっちり50個。
2つのドメインの広告がありましたが、ご覧のとおりどちらもWordPressで構築されたサイトの模様。
(wp-content がすべてに含まれていました)
現時点では原因がわからないのですが、ひとつずつできる範囲で予防するしかないかなぁ。(涙目)
-
WordPressの脆弱性・・・最新版がでたら早めに更新するか。でも発覚時点では最新でした。
-
使用しているプラグインの脆弱性・・・すでに使っていないものもいくつかあるので取捨選択と最新版への更新。
-
ユーザー名、パスワードがhackされてる可能性・・・hackされてればすべて荒らされていそうなのでこの可能性は低いかな。
-
PCがウイルスに冒されている可能性・・・ウイルス対策、スパイウェア対策は最新のものをつかっているし可能性低いかな。
うーん、わかりませんね。
とりあえず、Fresh ReaderだけでなくLivedoor Readerも併用することにしました。
どなたか同様の被害にあったとか、原因を知っている、対策を知っているなどありましたらぜひ些細な情報でも結構なので教えていただけると助かります。
追記
Livedoor Readerの英語版、Fastladderでも確認しました。
こちらでは、隠しリンクは表示されていましたが、更新日時は表示されないようです。
表示されていれば広告の表示されないFastladder!と思ったのに残念。
2 月
26
Posted by せれ on
2 月 26, 2008
今日もプラグインの更新を実施。
プラグインページを確認すると使いこなせないまま放置してるのや、なんのために導入したのか思い出せないのが散見されるので、見直さねば!
2 月
25
Posted by せれ on
2 月 25, 2008
今日行ったプラグイン関連の更新の作業内容をメモ。
久々すぎていろいろ忘れてるなぁ。
先達の情報に感謝!
2 月
24
Posted by せれ on
2 月 24, 2008
この半年ほどすっかり放置気味でしたが、しばらくWordPressも更新していなかったため、一気に最新版に更新しました。
元のバージョンがWordPressMe2.20だったので 、
WordPressMe2.20→Me2.21 →Me2.23→WordPress2.33ja
の手順で行いました。
久々なのでかなり緊張したのですが
- FTPでサーバ内のデータをすべてダウンロード
- WordPress Database Backupでバックアップし、バックアップファイルをダウンロード
- 使用しているプラグインを無効にする
- WordPressMe2.20 to 2.21の差分ファイルを上書きアップロード
- 完了後まずはページが見れるか確認
- ひとつずつプラグインを有効にして最終確認 → 正常動作を確認
- またプラグインを無効にする
- WordPressMe2.21 to 2.23の差分ファイルを上書きアップロード
- 完了後まずはページが見れるか確認
- ひとつずつプラグインを有効にして最終確認 → 正常動作を確認
- またプラグインを無効にする
- ようやくWordPress2.33のファイル一式を上書きアップロード
ここではWordPressMeからWordPress日本語版に変わるため差分ファイルじゃなく全部上書き
- 完了後管理ページを表示させようとすると自動的にUpgrade.phpの表示になるので画面指示に従い更新 → なにごともなく正常に更新完了
- ページ表示が見れるか確認
- プラグインをひとつずつ有効にして最終確認 → 正常動作を確認
といった手順で特に問題もなく完了。
実は人柱用のWordPressページも持ってるのでこちらですべて試してみて、正常更新を確認後、こちらも同じ手順で更新しました。
今回のWordPress本体の更新作業では、AkismetとSpamKarma2は無効化せず有効のままで実施し、正常に更新完了しました。
あと、WordPress2.33に更新後、Akismetがすでに2.14に更新されていると表示があったため、こちらも更新しました。
わざわざ書くほどのこともないですが以下手順で実施。
- Akismetのダウンロードページ から最新のVer.2.14をダウンロードし解凍
- WordPressの管理ページからAkismetを無効にする
- wp-content/plugins/akismetにVer.2.14のファイルを上書きアップロード
- WordPressの管理ページからAkismetを有効にする
- 念のため管理ページ>プラグイン>Akismet設定から「設定を更新」実行
(この手順は不要だと思いますが、気休めにw)
Akismetを停止させたのは実質30秒以下でした。
今回の作業で参考にさせていただいたサイト:
6 月
17
Posted by せれ on
6 月 17, 2007
Slugger+ というPluginを利用して、Windows Live Writer経由で投稿スラッグまで含めて一括投稿できるかのテスト投稿です。
pluginの配布元;
Slugger+ for WordPress and MarsEdit by Justin Blanton
日本語紹介記事;
ppmweb » WordPress プラグイン「Slugger+」は天才
blog.y4su0.com » 使用しているプラグイン
Pluginの利用方法は以下の通り。
- 上記Plugin配布元ページの「Installation and Implementation」 の手順1.から「sluggerplus.phps」ファイルをダウンロードし、拡張子を.phpsから.phpに変更します。
- FTPソフトを利用して、WordPressのpluginフォルダにUploadします。
- WordPressの管理画面から「Slugger+」を有効にします。
- Windows Live Writerなどのblog editorからの投稿時、本文中に
[ slug ] ~ [ /slug ]
の一行を追加します。(実利用時には[ ]タグ内には半角スペースは入れませんヨ!)
このタグで囲まれた部分が投稿スラッグ(slug)となります。
このPuginはXML-RPC機能を利用可能なblog editorでないと利用できないとのこと。
したがって携帯などからのメール投稿ではこのPluginは利用不可のようです。
以下、blog.y4su0.com 様より引用。
Slugger+ 0.3 By Justin Blanton 各エントリーのパーマネントリンクを決める Slug (このエントリーだと、”plugins-used-at-this-blog”) を Wordpress の標準投稿機能以外での投稿時にも指定可能にする。
XML-RPC機能を使わないと指定が効かないので、例えばメール投稿時などでは Slug 指定は無理。
うまく投稿できれば、Windows Live WriterやScribe Fireなどをメインとして利用できるようになってかなり便利になるはず。
5 月
31
Posted by せれ on
5 月 31, 2007
前回の、「Windows Live Writer再び」のエントリで通りすがりさんからWindows Live Writerがバージョンアップしたと教えていただき、早速チェック。
今回のバージョンはβ2となるようです。
しかも6ヶ国語対応で、もちろん日本語も完全対応!!
さらに、日本語のポータルページも作成されていました。
Windows Live Writer Beta ← コチラ
以下、今回のバージョンの新機能を英語版ページから引用。
New Authoring Capabilities
- Inline spell checking
- Table editing
- Ability to add categories
- Page authoring for WordPress and TypePad
- Support for excerpts and extended entries
- Improved hyperlinking and image insertion
- Paste Special
Integration and Compatibility
- SharePoint 2007 support
- New APIs enabling custom extensions by weblog providers
- Automatic synchronization of local and online edits
- Integration with Windows Live Gallery
- Support for Blogger Labels
Plus…
- New look and feel
- Available in 6 languages
- Improved accessibility and keyboard support
- Many other frequently requested enhancements!
個人的に気になったのは、以下の点。
- 6ヶ国語対応(日本語含む)
- カテゴリ追加可能になったこと
- テーブルレイアウト(表組み)が可能に
(でもWebでは最近敬遠されてる?)
- タグ機能強化(BloggerのLabel機能をサポートなど)
今までもメニューが英語版なのを除いてはかなり使い勝手のよいエディタだったたけに、今回も興味津々で導入してみました。
以前に紹介した機能については端折って、新しいLive Writerの画面、設定周りを中心に速報レポートしてみます。
余力があれば後日手直しする時に補足など追加するかも。
ダウンロード
Windows Live Writer Beta を表示させると、よく目立つダウンロードボタンがあります。
ごくごく普通にダウンロードします。
インストール方法
以前の英語版βバージョンをアンインストールする必要なし。
以下スクリーンショットをご覧ください。
ダウンロードファイルをクリックすると最初から日本語に!
インストールの準備中・・・
む、むーん(どっちも要らないオプション・・・Microsoftらしいのかな)
インストール!
完了っ。
以前のβバージョンからの上書きインストールの場合、初期設定は完了済なのでいきなりこの画面に。
よく見るとサイドバーに過去エントリの一覧なんかも表示されています。
あとWordPressのアイコンも表示されてたり。
今回初めてインストールした場合はこの画面が表示されるのではないかと。
つまりアカウントの初期設定画面なり。
で、WordPressだと「他のブログサービス」を選択して「次へ」を選択するとコチラに。
ブログのアドレス、ユーザー名、パスワードの3点だけ入力すれば後は自動で必要な情報を調べてくれます。
このあたりの手軽さも支持される面かな。
で、アカウント設定の確認。「これでよろしいですか?」
ブログ設定1:画像
上の画面の「設定の編集」を押すとこの画面に(あってたかな)。
この画面はエントリに埋め込んだ画像ファイルのUpload方法を設定する画面です。
ブログ設定2:編集
WYSIWYG(What You See is What You Get)画面で編集する場合、Blogのテーマファイルを変更したら、この「デザインの更新」ボタンを押してLive WriterのWebプレビューモードと同期を取ってくださいねってことみたい。
このボタン押さないと、古いテーマのままWebプレビューモードになりますよって意味かと。
ブログ設定3:詳細設定
詳細設定といっても文字コードの選択しか選ぶところないんだな、ココは。
以上、ここまでがインストール画面でした。
オプション設定
インストールが終わったらまずはオプション周りをチェックしましょう。
Live Writerでできること/できないことを確認するのは重要だと思いますよ。
基本設定
下書きの自動保存、投稿前後の挙動に関してかな。
下書きの自動保存は必ず設定したほうが良いと思います!
(書きかけを不正落ちやケアレスミスで失うとダメージ大きいです)
アカウント
複数のアカウントを管理できます。
コンテンツの引用
フィード項目、リンク、スニペット、画像の各項目の引用時の初期設定画面です。
これは、フィード項目のカスタマイズの画面。
画面上半分が、雛形(テンプレート)となるコード。下半分はテンプレートに埋め込み可能なパラメータ一覧とその説明文。HTML、XHTMLなどを理解できる方であれば、最初にテンプレートのカスタマイズをしておくとすごく使いやすくなるんでしょうね。(あこがれ)
リンク集
リンク集の管理画面。URLリンクつき画像などのプロパティなどからもリンク集に追加登録できたりで使いこなせれば便利なのでしょう。
未利用のため詳細不明。
プラグイン
これはWindows Live Writer用の各種プラグインを管理する画面です。
すでに現時点(2007/05/31)で登録されているだけで42種類のプラグインがあることを確認。
(リンク先ページは、フィルタ:すべての言語 に切り替えないと0件と表示されます)
プラグインが充実すればWindows Live Writerはもっと大化けするんではないかと思います。
誰かWordPress用の投稿スラッグ(Post Slug)を埋め込むプラグイン作って~(切実)
Webプロキシ
プロキシサーバーを設定する場合の設定箇所。(棒読み)
pingサーバー
エントリを投稿した時に、いろんなところにそのことを伝えることができるのがBlogの長所のひとつ。
で、その通知先たるpingサーバーを設定する画面です。
どんな投稿先があるかはスミマセン、ググってください。
オプション画面については以上です。
画像貼り付けすぎて激重なエントリになってしまったので、続きは別エントリでっ!
追記:
以前のバージョンの紹介エントリはこちら。
Windows Live Writerで書いてみる
Windows Live Writer再び
Windows Live Writerの4つの入力モードは「Windows Live Writerで書いてみる」でスクリーンショットつきでレポートしています。
今回の新しいバージョンのエントリ作成周りに関していち早くチェックしたい方は、おなじみGigazineさんの紹介記事がとても参考になると思います。
Windows Live Writer Beta 日本語版登場、実際に使ってみました - GIGAZINE
オプション周りの設定画面紹介とかかなりかぶってるし、こちらはもっと手抜きしても良かったかなあ。
今度のWindows Live Writerは前バージョンと同じか勝るほど挙動が軽快で完全日本語版として利用できることもあいまってかなりオススメです。
5 月
31
Posted by せれ on
5 月 31, 2007
Fresh Readerしてチェックしているお気に入りサイトのひとつ、Standing Tall さんのWPのプラグイン:NiceWeb2CSSが以前からやりたかったことそのままだったので、WordPressの更新ついでに導入してみました。
配布元はコチラ:Spawnrider.Net:: Blog “Blog Files” NiceWeb2CSS - Plugin for Wordpress
ダウンロードリンクをクリックすると同じ作者運営?のJoomla!サイトから、NiceWeb2CSS_V1.0.zip ファイルをダウンロードするようですね。
クリック先のページに「Télécharger」って表示のリンクがあるのでクリックすると、フランス語?の確認画面が表示されますがかまわずクリック!
(どうやらCC-GNU GPL.での利用に同意してくださいってことのようです)
ちなみにJoomla!のXTypo Pluginを参考に作成したって書いてますね。
このプラグイン知らなかったので、Joomla!導入後、コチラも試してみる予定です。
NiceWeb2CSS_V1.0.zipファイルをダウンロードできたら、解凍してWordPressのpluginフォルダに解凍フォルダごとUploadして、後は管理画面からプラグインを有効化すればOK!
Standing Tallさんで使い方は詳しく解説しているので詳細はそちらを見ていただくとして、さっそくテスト。
[nice_info]インフォメーション:Infomation[/nice_info]
[nice_alert]アラート:Alert[/nice_alert]
[nice_warning]ウォーニング:Warning[/nice_warning]
[nice_sticky]スティッキー:Sticky[/nice_sticky]
[nice_feed]フィード:Feed[/nice_feed]
[nice_download]ダウンロード:Download[/nice_download]
[nice_link]リンク:Link[/nice_link]
[nice_code]コード:Code
// v2.2以降は以下の2行を追加してください。
define(’DB_CHARSET’, ‘utf8′);
define(’DB_COLLATE’, ”);[/nice_code]
と書くと下のようになります。 ↓ ↓
インフォメーション:Infomation
アラート:Alert
ウォーニング:Warning
スティッキー:Sticky
フィード:Feed
ダウンロード:Download
リンク:Link
コード:Code
// v2.2以降は以下の2行を追加してください。
define(’DB_CHARSET’, ‘utf8′);
define(’DB_COLLATE’, ”);
ちなみに、毎回”nice_”と開始タグ、終了タグに入力するのは何気に面倒かもなぁ~と思ってプラグインフォルダ内のNiceWeb2CSS.phpファイルを開いてみたら以下の記述がありました。
//Balises ouvertures
$text = str_replace(’[nice_info]’, $tag[0], $text);
$text = str_replace(’[nice_alert]’, $tag[1], $text);
$text = str_replace(’[nice_warning]’, $tag[2], $text);
$text = str_replace(’[nice_sticky]’, $tag[3], $text);
$text = str_replace(’[nice_feed]’, $tag[4], $text);
$text = str_replace(’[nice_download]’, $tag[5], $text);
$text = str_replace(’[nice_link]’, $tag[6], $text);
$text = str_replace(’[nice_code]’, $tag[7], $text);
//Balises fermetures
$text = str_replace(’[/nice_info]’, ”, $text);
$text = str_replace(’[/nice_alert]’, ”, $text);
$text = str_replace(’[/nice_warning]’, ”, $text);
$text = str_replace(’[/nice_sticky]’, ”, $text);
$text = str_replace(’[/nice_feed]’, ”, $text);
$text = str_replace(’[/nice_download]’, ”, $text);
$text = str_replace(’[/nice_link]’, ”, $text);
$text = str_replace(’[/nice_code]’, ”, $text);
これらの行の[nice_***]の部分を自分で変更してテストしてみたら問題なく動作しました。
メンテ性のよいプラグインでしたので素人でも楽に変更できました。
個人的には”nice_”の接頭語を削除してよりシンプルにしてみました。
テーマファイルとの相性によってはCSS部分の変更もしなきゃならないのかも知れませんが、個人的に多用するプラグインになると思います。
